在日常管理过程中,不免有些特殊的访问,为了增加安全,可以给它设置一个用户认证机制。比如discuz论坛,它的管理后台本身就有密码,但为了更加安全,可以设置一层用户认证,让某些目录不能被随意访问。
[root@localhost ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在对应的虚拟主机配置中加入如下配置:
<VirtualHost *:80> DocumentRoot "/data/www" ServerName www.123.com <Directory /data/www/admin.php> AllowOverride AuthConfig AuthName "Please input the passwd" AuthType Basic AuthUserFile /data/.htpasswd require valid-user </Directory> </VirtualHost>
说明:首先指定对哪个目录进行验证,AuthName 自定义,显示在输入密码框的服务器提示栏,AuthUserFile 指定用户密码文件在哪里。
创建进行验证的用户,首次创建需要 -c 选项,目的是为了创建/data/.htpasswd 这个文件,再次创建不能加-c,否则会把之前的覆盖掉。回车输入设定的密码。
[root@localhost ~]# /usr/local/apache2/bin/htpasswd -c /data/.htpasswd test New password: Re-type new password: Adding password for user test
重启apache服务
[root@localhost ~]# /usr/local/apache2/bin/apachectl -t Syntax OK [root@localhost ~]# /usr/local/apache2/bin/apachectl graceful
这里用 graceful 相当于是 reload 配置。
本文出自 “散宜生的学习笔记” 博客,请务必保留此出处http://sanyisheng.blog.51cto.com/11154168/1795799
原文:http://sanyisheng.blog.51cto.com/11154168/1795799