apache授權訪問

引言：在某些情況下一些**是不完全對外開放的，如使用瀏覽器來顯示的一些資訊，mrtg就是乙個很典型的例子，如果像這類**允許匿名訪問是非常不安全的，因為mrtg的頁面中會顯示一些敏感資訊，如流量、交換機的ip位址等。針對這種**我們需要授權訪問

一般情況下，使用常用的驗證方式為文字驗證，簡單高效。這種方式只需要在限制的目錄下建立乙個名為.htaccess的檔案，在這個檔案中包含了授權訪問的使用者名稱和密碼，當使用者訪問此檔案時它會告訴apache主配置檔案，這個目錄需要授權使用者才可以訪問。

一、開啟目錄認證

在apache主機配置檔案中httpd.conf中加入下面一段語言

options indexes followsymlinks

allowoverride authconfig

order allow,deny

allow from all

解析：directory引數定義了需要對哪個目錄做授權認證。order allow,deny

allow from all意思為先拒絕在允許，注意，千萬不要寫反了。（此環境存在虛擬主機，所以要寫到定義虛擬主機的內部《如下圖》。如過沒有虛擬主機的環境，則把上面這段在httpd.conf檔案中隨便寫就可以了）

二、建立.htaccess檔案，配置認證授權

在目錄/web/www.aaa.com/下新建.htaccess檔案

在/web/www.aaa.com下

vi .htaccess，寫入

authname "www.aaa.com"

authtype basic

authuserfile /web/www.aaa.com.pwd

require valid-user

解析：authname定義在彈出身份驗證對話方塊中的顯示名稱，此處定義的顯示是

www.aaa.com

。authtype定義了認證的型別，一般情況下為basic。authuserfile指定使用純文字形式保護使用者名稱和密碼。require指定只有哪些使用者才可以訪問，valid-user的意思是只有通過認證的使用者才可以訪問

三、生成使用者和密碼

生成使用者名稱和密碼對應的檔案，使用者名稱在此我們建立的為aaa，在回程後會要求輸入兩遍密碼

/usr/local/apache/bin/htpasswd -c /web/www.aaa.com.pwd aaa

四、測試

在測試前不要忘記重啟apache服務。然後開啟瀏覽器，輸入

，彈出乙個提示框，輸入使用者名稱aaa和aaa使用者的密碼後能夠看到網頁內容說明授權驗證配置成功

輸入正確的使用者名稱和密碼後可以看到**內容，如下圖所示

本文出自「陸文舉」部落格，請務必保留此出處http://luwenju.blog.51cto.com/620835/179660