先来讲一讲为何要使用帐户验证,比如你公司正在开发一个网站或是已使用的网站.但是你只想让内部的使用.而又不想让其他人访问那么你可以进行设置添加用户认证那么你就可以提高安全性能.在这里也很简单.但是也很容易配置出错.有三步.1是修改httpd.com 2.生成验证文件. 3.创建.htaccess文件.
1.编辑httpd.conf
samba-server:/mnt/hdb1/ptubuntu# vi /usr/local/apache2/conf/httpd.conf
AllowOverride None 改为 AllowOverride All
Order allow,deny
Allow from all
##在这里要看好了.这是修改你站点的访问
2.创建apache的验证用户
samba-server:/mnt/hdb1/ptubuntu# htpasswd -c /usr/local/apache2/conf/htusers test ##test是用户名
##第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
如果你们想修改密码,可以如下
htpasswd -m /usr/local/apache2/conf/htusers test
##/usr/local/apache2/conf/htusers这个文件是用户帐户文件,里面存放着用户名和密码.
3.AllowOverride AuthConfig 表示进行身份验证这是关键的设置
在/var/www/test创建.htaccess文件 ##这个文件是放在你要加密的目录下.
#vi /var/www/test/.htaccess
AuthName “Please input Username and Pasword”
AuthType Basic
AuthUserFile /usr/local/apache2/conf/htusers
require valid-user
#AuthName 描述,随便写
#AuthUserFile /usr/local/apache2/conf/htusers 这个是存放密码的位置.
#require valid-user 或者 require user frank 限制是所有合法用户还是指定用户
4.重启Apache,然后测试:
#/etc/init.d/apache2 restart
在浏览器上输入URL,如果有弹出需要用户名和密码的对话框,使用上面创建的用户名和密码可以正常打开的话