.htaccess znamená „hypertextový přístup“. Toto je výchozí konfigurační soubor na úrovni adresáře Apache. .htaccess lze použít k zabezpečení konkrétních adresářů na webovém serveru. Jedním z nejběžnějších použití je vyžadovat ověření uživatele, aby bylo možné obsluhovat určité webové stránky.
Vytvořte soubor .htaccess.
Nejprve vytvořte .htaccess soubor v kořenovém adresáři vašeho webu pro ochranu celého webu nebo v konkrétním adresáři a přidání následujícího obsahu.
AuthType Basic AuthName "Secure Content" AuthUserFile /home/myuser/public_html/.htpasswd require valid-user
Vytvořte uživatele v .htpasswd
Nyní začněte s vytvářením uživatelů v .htpasswd definovaném v souboru .htaccess. Můžete přidat uživatele a heslo buď jako prostý text, nebo zašifrované md5.
Přidání hesla ve formátu prostého textu:
# htpasswd -c /home/myuser/public_html/.htpasswd myuser
Přidání hesla ve formátu md5 crypt
# htpasswd -cm /home/myuser/public_html/.htpasswd myuser
Nakonfigurujte Apache tak, aby umožňoval ověřování .htaccess
Ve výchozím nastavení Apache neumožňuje použití .htaccess, takže je také nutné aktualizovat níže uvedené nastavení ve vašem httpd.conf, aby bylo povoleno ověřování založené na .htaccess. Proměnnou Allowoverride definujeme, zda bude .htaccess číst Apache nebo ne.
From: AllowOverride none To: AllowOverride AuthConfig
Chcete-li nastavit AuthConfig, povolí pouze ověřování v .htaccess, zbytek nastavení (pokud existuje) bude ignorován. Chcete-li povolit všechna nastavení definovaná v souboru .htaccess, použijte místo AuthConfig „Vše“.
Restartujte Apache a testujte nastavení.
Po provedení jakýchkoli změn v konfiguračním souboru Apache (httpd.conf nebo apache2.conf) musíte restartovat webovou službu Apache.
Pro uživatele CentOS/RHEL 6/5:
# service httpd restart
Pro uživatele CentOS/RHEL 7:
# systemctl enable httpd.service
Pro uživatele Ubuntu/Debianu:
# service apache2 restart
Děkujeme, že jste si přečetli tento článek, doufám, že vám pomůže pochopit, jak nastavit základní ověřování v Apache pomocí .htaccess.