Http認證根據實現方式分為BASIC認證、NTLM認證、DIGEST認證等,這邊文章以最簡單的BASIC認證為例，描述一下Apache伺服器下如何配置BASIC認證!

          基本涉及的檔案,apache自身的配置檔案httpd.conf ,需要手動建立的檔案,.htaccess、.htpasswd(名字不固定).

1、配置httpd.conf

 <Directory "/usr/local/apache2/htdocs">

    .......  

   Options Indexes FollowSymLinks

    Options none                         //
    AllowOverride AuthConfig  // 啟用驗證配置
    Order allow,deny                  //
    Allow from all                         //

   .......

    Require all granted 
</Directory>

2、使用apache下的bin目錄下提供的htpasswd命令建立.htpasswd檔案

  $: htpasswd -cm  檔案的路徑/.htpasswd   認證賬戶名

  譬如:

  [[email protected] bin]# ./htpasswd  -cm  ./.htpassword  XXX
  New password: ***
  Re-type new password: ***

  Adding password for user XXX

3、在需要驗證的檔案所在目錄下建立.htaccess檔案,並加入如下內容

  AuthName "Hello"  //驗證提示資訊

  AuthType Basic     //驗證型別 basic
  AuthUserFile /etc/httpd/conf/.htpasswd  //驗證密碼檔案
  require valid-user   //驗證使用者是所有有效使用者

備註:  驗證檔案.htpassswd一般以ht開頭,apache伺服器一般禁止外部訪問這種名字格式的檔案

安全性高一些.