RHEL4- WEB服务(十二)用户访问apache服务器认证
生活随笔
收集整理的這篇文章主要介紹了
RHEL4- WEB服务(十二)用户访问apache服务器认证
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
RHEL4-?WEB服務(十二)用戶訪問apache服務器認證 ? 有些時候網站上的內容不是希望所有的用戶都可以訪問,由于網頁內容性質的不同,會對來訪的用戶有所分類,網站的提供方希望部分網頁內容只提供給部分訪問者。而對除了這部分用戶的其他用戶則不能訪問。 ? 要實現這種功能,最直接有效的方法就是使用認證,當用戶瀏覽網站上的敏感內容時,網站服務器會提示用戶輸入信息以鑒定用戶身份來確定用戶是否有權瀏覽網站上的這部分內容。實現的方法有很多,其中通過編程就可以實現,也可以通過簡單的配置apache來實現。 ? 下面我們就通過配置apache來實現: ? 一、確定需要保護內容所保存的目錄,也就是說確定一下需要使用密碼驗證用戶的那部分內容索要保存的目錄,具體的說就是只對部分訪問者開放的網頁文件所要保存在系統中的位置,例如我們建立一個保存網頁的目錄:/home/web ? [root@localhost?~]#?mkdir?/home/web [root@localhost?~]#?ls?/home web ? 二、修改httpd.conf文件,在文件中對這個目錄進行設置,例如對/home/web中的網頁內容加以認證保護: ? 1、打開apache配置文件httpd.conf [root@localhost?~]#?vi?/etc/httpd/conf/httpd.conf ? 2、配置文件全文參見《RHEL4-?WEB服務(二)~上:apache安裝默認配置文件》,修改httpd.conf文件,在文件中對要保護的目錄進行設置,例如我們對目錄/home/www中的網頁內容加以認證保護:在配置文件的第275到278行如下所示 ? <Directory?/>
Options?FollowSymLinks
AllowOverride?None
</Directory>
修改成如下: <Directory?"/home/web">
Options?FollowSymLinks
AllowOverride?AuthConfig Order?allow,deny Allow?from?all
</Directory> ? 在修改的過程中注意參數AllowOverride必須設置為ALL或者AuthConfig。讓服務器在這個目錄中使用目錄訪問控制文件。 ******************************************************************************* 閃電cto——http://xudeqiang.blog.51cto.com ******************************************************************************* 三、使用htpasswd命令建立用戶,其格式為:htpasswd?-c?/目錄/保存用戶信息的文件?用戶名。 ? 1、以下是建立新的保存用戶名和密碼的文件,如下所示: [root@localhost?~]#htpasswd?-c?/etc/httpd/conf/.htpasswds?abc New?password: Re-type?new?password: Adding?password?for?user?abc ? 2、讓我們再來添加一個用戶guest,使用的格式是:htpasswd??目錄/已經存在的文件?要再次添加的用戶,注意這里沒有參數“-c”,如下所示: [root@localhost?~]#htpasswd??/etc/httpd/conf/.htpasswds?guest New?password: Re-type?new?password: Adding?password?for?user?guest ? 3、到此為止我們已經在文件中添加了兩個用戶,并且密碼是加密的。讓我們來看一看: [root@localhost?~]#?cat?/etc/httpd/conf/.htpasswds abc:wNfTbDREKVtBA guest:EJe90GHhk4RFw ? 四、建立好用戶以后,就要在受保護的目錄中建立.htaccess文件,我們在例子中使用的是目錄/home/www中使用命令vi直接建立文件: ? [root@localhost?~]#vi?/home/web/.htaccess ? 這樣我們就建立并打開新的文檔.Htaccess,并添加如下內容: AuthName"please?enter?passwd" AuthType?Basic AuthUserFile/etc/httpd/conf/.htpasswds require?user?abc?guest ? 在.htaccess中添加完以上內容后,保存并退出。注意這部分內容是要自己編寫添加的,內容大意為:AuthName為認證提示內容,也是要自己編寫,例如請輸入密碼或者“please?enter?passwd”要用引號。AuthType為認證模式,這里采用Basic。AuthUserFile為保存用戶密碼文件,也就是用密令htpasswd建立的文件。requireuser為許可的用戶,并不是在用命令htpasswd建立的文件中存在的用戶都可以訪問,而是只有此語句指定的用戶允許訪問,被指定的用戶密碼必須實際存在,才能實現訪問的目的。 ? 建立好后,要注意.htaccess和保存用戶信息的文件的屬性,Apache能讀取文件就可以,而其他用戶不要有讀寫權限。 ******************************************************************************* 閃電cto——http://xudeqiang.blog.51cto.com ******************************************************************************* 五、訪問測試,當我們使用用戶訪問網頁的時候,就會彈出提示并要求輸入用戶名和密碼,當輸入正確的用戶名和密碼就可以訪問網站的內容了。
Options?FollowSymLinks
AllowOverride?None
</Directory>
修改成如下: <Directory?"/home/web">
Options?FollowSymLinks
AllowOverride?AuthConfig Order?allow,deny Allow?from?all
</Directory> ? 在修改的過程中注意參數AllowOverride必須設置為ALL或者AuthConfig。讓服務器在這個目錄中使用目錄訪問控制文件。 ******************************************************************************* 閃電cto——http://xudeqiang.blog.51cto.com ******************************************************************************* 三、使用htpasswd命令建立用戶,其格式為:htpasswd?-c?/目錄/保存用戶信息的文件?用戶名。 ? 1、以下是建立新的保存用戶名和密碼的文件,如下所示: [root@localhost?~]#htpasswd?-c?/etc/httpd/conf/.htpasswds?abc New?password: Re-type?new?password: Adding?password?for?user?abc ? 2、讓我們再來添加一個用戶guest,使用的格式是:htpasswd??目錄/已經存在的文件?要再次添加的用戶,注意這里沒有參數“-c”,如下所示: [root@localhost?~]#htpasswd??/etc/httpd/conf/.htpasswds?guest New?password: Re-type?new?password: Adding?password?for?user?guest ? 3、到此為止我們已經在文件中添加了兩個用戶,并且密碼是加密的。讓我們來看一看: [root@localhost?~]#?cat?/etc/httpd/conf/.htpasswds abc:wNfTbDREKVtBA guest:EJe90GHhk4RFw ? 四、建立好用戶以后,就要在受保護的目錄中建立.htaccess文件,我們在例子中使用的是目錄/home/www中使用命令vi直接建立文件: ? [root@localhost?~]#vi?/home/web/.htaccess ? 這樣我們就建立并打開新的文檔.Htaccess,并添加如下內容: AuthName"please?enter?passwd" AuthType?Basic AuthUserFile/etc/httpd/conf/.htpasswds require?user?abc?guest ? 在.htaccess中添加完以上內容后,保存并退出。注意這部分內容是要自己編寫添加的,內容大意為:AuthName為認證提示內容,也是要自己編寫,例如請輸入密碼或者“please?enter?passwd”要用引號。AuthType為認證模式,這里采用Basic。AuthUserFile為保存用戶密碼文件,也就是用密令htpasswd建立的文件。requireuser為許可的用戶,并不是在用命令htpasswd建立的文件中存在的用戶都可以訪問,而是只有此語句指定的用戶允許訪問,被指定的用戶密碼必須實際存在,才能實現訪問的目的。 ? 建立好后,要注意.htaccess和保存用戶信息的文件的屬性,Apache能讀取文件就可以,而其他用戶不要有讀寫權限。 ******************************************************************************* 閃電cto——http://xudeqiang.blog.51cto.com ******************************************************************************* 五、訪問測試,當我們使用用戶訪問網頁的時候,就會彈出提示并要求輸入用戶名和密碼,當輸入正確的用戶名和密碼就可以訪問網站的內容了。
RHEL4-?WEB服務(十二)用戶訪問apache服務器認證.pdf
——————————————————————————————————
特別聲明:--
一、本文為原創,著作權及使用權為(作者筆名:閃電cto)本人所有。?-
二、本文首發于51cto個人博客(http://xudeqiang.blog.51cto.com)。??-
三、本文只供互聯網上的讀者分享,不供共享范疇,希知。?-
四、未經許可嚴禁對本文作修改、節選、斷章性質的處理。?-
五、可轉載,但必須注明原文章首發的出處網址,及文章作者,嚴禁復制。?-
六、如若轉摘用于雜志網絡媒體新聞,必須通知作者得到允許后方可,需收稿費。-
七、作者聯系信息:QQ:306718122???郵箱levinboy@foxmail.com
——————————————————————————————
?
轉載于:https://blog.51cto.com/xudeqiang/187029
總結
以上是生活随笔為你收集整理的RHEL4- WEB服务(十二)用户访问apache服务器认证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IIS启动
- 下一篇: Vista及Win7常见故障(拷贝)