Tutoriales de Linux

Cómo configurar la autenticación básica en Apache usando .htaccess

Cómo configurar la autenticación básica en Apache usando .htaccess

.htaccess significa "acceso a hipertexto". Este es el archivo de configuración de nivel de directorio de apache predeterminado ... Htaccess se puede usar para asegurar un director de directorios particulares en el servidor web. Uno de los usos más comunes es exigir la autenticación del usuario para servir ciertas páginas web.

Crear .archivo htaccess.

Primero crea un .htaccess Archivo en el documento de su sitio web root para proteger todo el sitio o en un directorio específico y agregar el siguiente contenido.

 AuthType Basic Authname "Secure Content" AuthuserFile/Home/MyUser/public_html/.htpasswd requiere un usuario válido
  • AuthType: Define el tipo de autenticación. Básico significa que no hay cifrado y el hash de contraseña se envía como texto claro.
  • Authname: es contenido que se muestra en la página web cuando se solicita el nombre de usuario y la contraseña.
  • AuthuserFile: es un archivo que almacenó credenciales de usuario.
  • Requerir usuario válido: indica que solo las solicitudes autenticadas exitosas pueden cargarse de la página.

    • Crear usuarios en .htpasswd

    Ahora comience con la creación de usuarios en .htpasswd definido en .archivo htaccess. Puede agregar usuario y contraseña, ya sea en texto plano o en MD5 encriptado.

    Agregar contraseña en formato de texto plano:

    # htpasswd -c/home/myuser/public_html/.htpasswd myuser

    Agregar contraseña con formato de cripta MD5

    # htpasswd -cm/home/myuser/public_html/.htpasswd myuser
  • -C: se usa solo para primera vez cuando crea .archivo htpasswd. Si lo usa por segunda vez, eliminará el archivo existente y recreará uno nuevo.
  • -M: se utiliza para guardar la contraseña en formato MD5.

    • Configurar Apache para permitir .autenticación de htaccess

    Por defecto, Apache no permite usar .htaccess, por lo que también debe actualizar la configuración a continuación en su httpd.conf para permitir .autenticación basada en htaccess. Utilizamos la variable de EllowoverRide para definir si .Htaccess se leerá por Apache o no.

    De: Permitirse A: DESLEDOVERRIDE AUTHCONFIG

    Para establecer Authconfig permitirá solo autenticación en .Htaccess, el resto de la configuración (si la hay) se ignorará. Para permitir toda la configuración definida en .archivo htaccess use "todos" en lugar de authconfig ".

    Reiniciar Apache y la configuración de prueba.

    Después de realizar cualquier cambio en el archivo de configuración de Apache (httpd.conf o apache2.conf), debe reiniciar el servicio web Apache.

    Para CentOS/RHEL 6/5 Usuarios:

    # Servicio httpd reiniciar

    Para CentOS/RHEL 7 Usuarios:

    # SystemCTL Habilitar httpd.servicio

    Para usuarios de Ubuntu/Debian:

    # Servicio Apache2 reiniciar

    Gracias por leer este artículo, espero que le ayude a comprender la configuración de la autenticación básica en Apache usando .htaccess.