前期准備,必須已經安裝Apache。
第1步:
我們在/var/www(apache的主頁根目錄)下建立一個test目錄。
mkdir /var/www/test
第2步:
然後我們編輯httpd.conf
添加
Alias /test"/var/www/test" <Directory "/var/www/test"> Options Indexes MultiViews AllowOverride AuthConfig #表示進行身份驗證 Order allow,deny Allow from all </Directory> #AllowOverride AuthConfig 表示進行身份驗證 這是關鍵的設置
第3步:
在/var/www/test創建.htaccess文件
vi /var/www/test/.htaccess
AuthName "frank share web"
AuthType Basic
AuthUserFile /var/www/test/.htpasswd
require valid-user
#AuthName 描述,隨便寫
#AuthUserFile /var/www/test/.htpasswd
#require valid-user 或者 require user frank 限制是所有合法用戶還是指定用戶
#密碼文件推薦使用.htpasswd,因為apache默認系統對“.ht”開頭的文件默認不允許外部讀取,安全系數會高一點哦。
第4步:
就是創建apache的驗證用戶
htpasswd -c /var/www/test/.htpasswd frank
#第一次創建用戶要用到-c 參數 第2次添加用戶,就不用-c參數
如果你們想修改密碼,可以如下
htpasswd -m .htpasswd frank
第5步:
ok,重啟apache服務,然後訪問 http://你的網站地址/test 如果順利的話,應該能看到一個用戶驗證的彈出窗口,只要填入第4步創建的用戶名和密碼就行。
為了服務器的性能,一般不推薦使用AllowOverride AuthConfig或者AllowOverride ALL,因為這會使服務器會不斷的去尋找.htaccess,從而影響服務器的效能,一般我們把一些後台管理界面或者其他特殊目錄可能需要加驗證這個需求。