引言:在某些情況下一些網站是不完全對外開放的,如使用浏覽器來顯示的一些資訊,MRTG就是一個很典型的例子,如果像這類網站允許匿名通路是非常不安全的,因為MRTG的頁面中會顯示一些敏感資訊,如流量、交換機的IP位址等。針對這種網站我們需要授權通路
一般情況下,使用常用的驗證方式為文本驗證,簡單高效。這種方式隻需要在限制的目錄下建立一個名為.htaccess的檔案,在這個檔案中包含了授權通路的使用者名和密碼,當使用者通路此檔案時它會告訴apache主配置檔案,這個目錄需要授權使用者才可以通路。 一、 開啟目錄認證 在apache主機配置檔案中httpd.conf中加入下面一段語言 <Directory "/web/www.aaa.com/"> Options Indexes FollowSymLinks Allowoverride authconfig Order allow,deny Allow from all </Directory> 解析:Directory參數定義了需要對哪個目錄做授權認證。Order allow,deny Allow from all意思為先拒絕在允許,注意,千萬不要寫反了。(此環境存在虛拟主機,是以要寫到定義虛拟主機的内部<如下圖>。如過沒有虛拟主機的環境,則把上面這段在httpd.conf檔案中随便寫就可以了)
二、建立 .htaccess 檔案,配置認證授權 在目錄/web/www.aaa.com/下建立.htaccess檔案 在/web/www.aaa.com下 vi .htaccess,寫入 AuthName "www.aaa.com" AuthType basic AuthUserFile /web/www.aaa.com.pwd Require valid-user 解析:AuthName定義在彈出身份驗證對話框中的顯示名稱,此處定義的顯示是 www.aaa.com 。AuthType定義了認證的類型,一般情況下為basic。AuthUserFile指定使用純文字形式保護使用者名和密碼。Require指定隻有哪些使用者才可以通路,valid-user的意思是隻有通過認證的使用者才可以通路 三、生成使用者和密碼 生成使用者名和密碼對應的檔案,使用者名在此我們建立的為aaa,在回程後會要求輸入兩遍密碼 /usr/local/apache/bin/htpasswd -c /web/www.aaa.com.pwd aaa 四、測試 在測試前不要忘記重新開機apache服務。然後打開浏覽器,輸入 http://www.aaa.com ,彈出一個提示框,輸入使用者名aaa和aaa使用者的密碼後能夠看到網頁内容說明授權驗證配置成功
輸入正确的使用者名和密碼後可以看到網站内容,如下圖所示
本文出自 “陸文舉 ” 部落格,請務必保留此出處http://luwenju.blog.51cto.com/620835/179660