用密碼保護(hù)apache服務(wù)器的目錄

anstan

首先需要建立一個(gè)密碼文件
# /usr/local/apache/bin/htpasswd -c /usr/local/etc/passwd.httpd user1
htpasswd會(huì)要你輸入密碼，并要求重新輸入以確認(rèn)
New password: mypassword
Re-type new password: mypassword
Adding password for user user1

然后，需要修改httpd.conf或.htaccess文件， 以指示服務(wù)器允許哪些用戶訪問并向用戶索取密碼。 例如，要保護(hù) /var/www/secret 目錄，
以下方法取一種就可以了

修改apache的配置文件
# vi /usr/local/apache/conf/httpd.conf
    AllowOverride AuthConfig
    AuthType Basic
    AuthName "Restricted Files"
    AuthUserFile /usr/local/etc/passwd.httpd
    Require user user1
    #Require valid-user

或者你也可以在/var/www/secret目錄下的.htaccess文件中寫入如下內(nèi)容
# vi /var/www/secret/.htaccess
AllowOverride AuthConfig
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/etc/passwd.httpd
Require user user1
然后重啟apache就可以了

允許多人訪問
上述指令只允許一個(gè)人訪問這個(gè)目錄， 但是多數(shù)情況下，都需要允許多人訪問
向已有的密碼文件中增加一個(gè)用戶，可以輸入：
# /usr/local/apache/bin/htpasswd /usr/local/etc/passwd.httpd user2
還需要把上面的配置文件中（httpd.conf或者.htaccess)的Require user user1改成Require valid-user（只有一個(gè)用戶的時(shí)候用這個(gè)也可以
）


本文來自ChinaUnix博客，如果查看原文請(qǐng)點(diǎn)：http://blog.chinaunix.net/u/2694/showart_76987.html