apache的用户认证

apache限制用户访问的方法:限制客户端、访问需要用户名密码认证
用户认证的步骤:1.配置服务器上的那些资源被保护、指定用户访问;2.创建密码文件,加入允许访问的用户

1、编辑主配置文件
因为.htaccess文件的生效与否,取决于AllowOverride属性
AllowOverride参数:

None	    #.htaccess中权限不生效
All	    #文件中所有权限都生效
AuthConfig  #文件中,只有网页认证的权限生效
#vim /usr/local/apache2/etc/httpd.conf
#在需要进行登录认证的目录标签中添加:
<Directory "/usr/local/apache2/htdocs/admin/">
#声明被保护目录
    Options Indexes FollowSymLinks
    AllowOverride all
    #开启权限认证
    Require all granted
</Directory>

2、然后在指定目录/admin/下创建权限文件

#cd /usr/local/apache2/htdocs/admin
#vim .htaccess
AuthName "welcome to admin."
#提示信息
AuthType basic
#加密类型
AuthUserFile /usr/local/apache2/htdocs/admin/apache.passwd
#密码文件,文件名自定义
require valid-user
#允许密码文件中所有用户访问
#配置特定用户访问:require user user1 user2,表示只有user1和user2能访问该资源,其他用户将被拒绝;
#配置特定组访问:require group groupname

(3)建立密码文件,加入允许访问的用户

htpasswd -c /usr/local/apache2/htdocs/admin/apache.passwd user1
#-c添加第一个用户;-m添加更多用户时使用
htpasswd -m /usr/local/apache2/htdocs/admin/apache.passwd user1

apache的用户认证

(4)重启服务使用浏览器访问验证

/usr/local/apache2/bin/apachectl restart

apache的用户认证

apache的用户认证

上一篇:kubernetes环境搭建


下一篇:Apache的配置文件