Cómo habilitar la autenticación de contraseña con Apache

Cómo habilitar la autenticación de contraseña con Apache

La seguridad es siempre la primera prioridad para todos y si mantiene la seguridad de los datos, entonces tiene una gran responsabilidad por usted. Si es un webmaster y desea limitar el acceso a un sitio web específico a la persona limitada que solo tiene los detalles de inicio de sesión. Entonces este artículo te ayudará a Cómo configurar la autenticación de apache básico usando host virtual.

Para este artículo, debe tener acceso a Apache con privilegios completos. Si está utilizando el enlace de visita de alojamiento compartido a continuación para configurar lo mismo usando .htaccess.

Configurar la autenticación básica en Apache usando .archivo htaccess

Paso 1 - Crear archivo de autenticación

Comencemos con la creación de usuarios en .htpasswd archivo. Este archivo contendrá información de usuario y contraseña, ya sea en texto plano o en MD5 encriptado, que puede acceder al sitio web.

toque/etc/apache2/.htpasswd htpasswd -m/etc/apache2/.htpasswd myuser1 
  • -C : se usa solo para primera vez cuando crea .archivo htpasswd. No use esto si .htpasswd ya existe de lo contrario recreará el archivo.
  • -M: se usa para guardar la contraseña en formato MD5.

Creemos a otro usuario usando el siguiente comando ..

htpasswd -m/etc/apache2/.htpasswd myuser2 

Paso 2 - Configurar la autenticación básica de Apache

Ha configurado la autenticación básica de Apache usando .archivo htaccess o directamente con el host virtual Apache. En este tutorial, configuraremos configuraciones en el host virtual Apache. Si te gusta usar .Htaccess sigue este tutorial.

Editar el archivo de configuración del host virtual Apache en su editor de texto favorito. Luego agregue las siguientes configuraciones en el bloque de host virtual.

Ejemplo de nombre de servidor.com negando de todo #LOW de 127.0.0.1 ## Establecer IP para permitir el acceso sin contraseña AuthuserFile/etc/apache2/.htpasswd Authname "Área restringida" AuthType Basic Satisface cualquier User Válido
1234567891011121314 Ejemplo de nombre de servidor.comunicarse Denegar por todo #LOW de 127.0.0.1 ## Establecer IP para permitir el acceso sin contraseña AuthuserFile/etc/apache2/.htpasswd Authname "Área restringida" AuthType Basic Satisface cualquier User Válido
  • : Parte del sitio web que desea restringir. /es para restringir el sitio web completo o puede especificar una ubicación como /admin o /demostración, etc.
  • Negar todo :Restringir a todos
  • AuthuserFile:Archivo donde se guardan los detalles de inicio de sesión de los usuarios.
  • Authname:El mensaje aparecerá en la ventana de credenciales.
  • Tipo de autenticación :Tipo de autenticación a ser utilizado. Leer más.
  • Satisfacer :Interacción entre el control de acceso a nivel de host y la autenticación del usuario. Leer más.
  • requerir :Selecciona qué usuarios autenticados pueden acceder al área restringida en el sitio web. Leer más

Reiniciar el servicio Apache

Después de hacer cualquier cambio en el archivo de configuración de Apache (httpd.conf o apache2.conf), debe reiniciar el servicio web Apache.

Para CentOS/RHEL 6/5 Usuarios:

servicio sudo httpd reiniciar 

Para CentOS/RHEL 8/7 Usuarios:

sudo systemctl reiniciar httpd.servicio 

Para usuarios de Ubuntu/Debian:

sudo systemctl reiniciar apache2