Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Linux

Comment configurer un répertoire Web protégé par mot de passe dans Apache

Comment configurer un répertoire Web protégé par mot de passe dans Apache
comment configurer un répertoire web protégé par mot de passe

Apache est l’un des serveurs Web les plus utilisés et les plus populaires au monde, il est donc important de garder vos sites Web privés des utilisateurs non autorisés. L’authentification Apache peut être configurée pour obliger les visiteurs du site Web à se connecter avec un ID utilisateur et un mot de passe. Il existe de nombreuses façons de protéger par mot de passe des répertoires sous un serveur Web Apache.

Cet article décrit un moyen simple de protéger par mot de passe un répertoire Web dans Apache à l’aide d’un fichier .htaccess.

Noter: ce tutoriel est réalisé sur un serveur Ubuntu avec Apache installé.

Contenu

Installation du package d’utilitaires Apache

Tout d’abord, vous devez installer le package apache2-utils qui fournit un utilitaire appelé htpasswd pour créer un fichier de mot de passe.

Vous pouvez l’installer en exécutant la commande suivante :

sudo apt-get install apache2-utils

Configurer Apache pour autoriser l’authentification .htaccess

Par défaut, Apache n’autorise pas l’utilisation d’un fichier .htaccess dans Ubuntu 14.04. Vous devrez configurer le fichier de configuration Apache pour permettre l’authentification basée sur .htaccess.

Vous pouvez le faire en modifiant le fichier de configuration Apache :

sudo nano /etc/apache2/apache2.conf

Recherchez la section qui commence par le répertoire « /var/www/html » et remplacez la ligne AllowOverride none par AllowOverride AuthConfig

Options Index FollowSymLinks AllowOverride AuthConfig Exiger tout accordé

Enregistrez et fermez le fichier.

Psssssst :  Quelle est la prochaine étape après Windows 7 ?

Créer le fichier de mot de passe

Vous pouvez utiliser l’utilitaire de ligne de commande htpasswd pour créer un fichier de mots de passe qu’Apache peut utiliser pour authentifier les utilisateurs. Maintenant, créez un fichier .htpasswd caché dans le répertoire de configuration « /etc/apache2 ».

sudo htpasswd -c /etc/apache2/.htpasswd authuser1

Cela vous demandera de fournir et de confirmer un mot de passe pour authuser1.

Si vous souhaitez ajouter un autre utilisateur, laissez de côté l’argument -c avec la commande htpasswd.

Maintenant, pour créer une autre authentification pour un deuxième utilisateur, authuser2 :

sudo htpasswd /etc/apache2/.htpasswd authuser2

Vous pouvez voir le nom d’utilisateur et le mot de passe crypté pour chaque enregistrement en exécutant :

Articles similaires
sudo cat /etc/apache2/.htpasswd

Vous devez accorder la permission à l’utilisateur « www-data » pour pouvoir lire le fichier .htpasswd.

sudo chown www-data:www-data /etc/httpd/.htpasswd sudo chmod 0660 /etc/httpd/.htpasswd

Configurer l’authentification par mot de passe Apache

Vous devez créer un fichier « .htaccess » dans le répertoire Web que vous souhaitez restreindre. Dans cet exemple, je vais créer un fichier « .htaccess » dans le répertoire « /var/www/html/ » pour restreindre l’intégralité de la racine du document.

sudo nano /var/www/html/.htaccess

Ajoutez le contenu suivant :

AuthType Basic AuthName « Contenu restreint » AuthUserFile /etc/apache2/.htpasswd Require valid-user

Voici ce que signifie le code ci-dessus :

Psssssst :  Windows utilisera-t-il le noyau Linux ?
  • TypeAuth: Cette option définit le type d’authentification.
  • AuthName: Il s’agit du contenu qui s’affiche sur la page Web lorsque vous êtes invité à saisir le nom d’utilisateur et le mot de passe.
  • AuthUserFile: cette option spécifie l’emplacement des informations d’identification de l’utilisateur.
  • nécessite valid-user: Cela indique que seules les demandes authentifiées réussies peuvent charger la page.

    • Enregistrez et fermez le fichier, puis redémarrez Apache pour que ces modifications prennent effet.

    sudo /etc/init.d/apache2 redémarrer

    Test de l’authentification par mot de passe

    Maintenant, sur une machine distante, accédez à votre site Web dans un navigateur Web. Un nom d’utilisateur et un mot de passe vous seront demandés pour accéder à la page Web.

    apache_auth_passwd_prompt

    Si vous entrez les informations d’identification d’utilisateur correctes, vous serez autorisé à accéder au contenu. Si vous entrez les mauvaises informations d’identification ou appuyez sur « Annuler », vous verrez le Non autorisé page d’erreur.

    apache_auth_passwd_error

    Conclusion

    Vous devriez maintenant avoir suffisamment de connaissances pour configurer l’authentification de base pour votre serveur Web Apache. N’oubliez pas non plus que la protection par mot de passe doit être associée au cryptage SSL afin que vos informations d’identification ne soient pas envoyées au serveur en texte brut.

    Cet article est-il utile ? Oui Non

    Psssssst :  Mon iPad est-il trop vieux pour iOS 12 ?

    Articles similaires:

    © Copyright 2024, Tous droits réservés  |  LoJiciels.com
    Bouton retour en haut de la page

    Adblock détecté

    Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci