apache http + php 服務模式中, Basic認證的基本配置
Http認證根據實現方式分為BASIC認證、NTLM認證、DIGEST認證等,這邊文章以最簡單的BASIC認證為例,描述一下Apache伺服器下如何配置BASIC認證!
基本涉及的檔案,apache自身的配置檔案httpd.conf ,需要手動建立的檔案,.htaccess、.htpasswd(名字不固定).
1、配置httpd.conf
<Directory "/usr/local/apache2/htdocs">
.......
Options Indexes FollowSymLinks
Options none //
AllowOverride AuthConfig // 啟用驗證配置
Order allow,deny //
Allow from all //
.......
Require all granted
</Directory>
2、使用apache下的bin目錄下提供的htpasswd命令建立.htpasswd檔案
$: htpasswd -cm 檔案的路徑/.htpasswd 認證賬戶名
譬如:
[[email protected] bin]# ./htpasswd -cm ./.htpassword XXX
New password: ***
Re-type new password: ***
Adding password for user XXX
3、在需要驗證的檔案所在目錄下建立.htaccess檔案,並加入如下內容
AuthName "Hello" //驗證提示資訊
AuthType Basic //驗證型別 basic
AuthUserFile /etc/httpd/conf/.htpasswd //驗證密碼檔案
require valid-user //驗證使用者是所有有效使用者
備註: 驗證檔案.htpassswd一般以ht開頭,apache伺服器一般禁止外部訪問這種名字格式的檔案
安全性高一些.