GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo configurar la autenticación básica en Apache usando .htaccess

.htaccess significa "acceso a hipertexto". Este es el archivo de configuración de nivel de directorio predeterminado de Apache. .htaccess se puede usar para asegurar un directorio particular en el servidor web. Uno de los usos más comunes es requerir la autenticación del usuario para servir ciertas páginas web.

Crear archivo .htaccess.

Primero crea un .htaccess archivo en la raíz del documento de su sitio web para proteger todo el sitio o en un directorio específico y agregar el siguiente contenido.

  AuthType Basic
  AuthName "Secure Content"
  AuthUserFile /home/myuser/public_html/.htpasswd
  require valid-user
  • Tipo de autenticación: define el tipo de autenticación. Básico significa que no hay encriptación y el hash de la contraseña se envía como texto claro.
  • Nombre de autorización: es el contenido que se muestra en la página web cuando se solicita el nombre de usuario y la contraseña.
  • AuthUserFile: es el archivo que almacenó las credenciales de usuario.
  • requiere usuario válido: indica que solo las solicitudes autenticadas exitosas pueden cargarse de la página.

    • Crear Usuarios en .htpasswd

    Ahora comience con la creación de usuarios en .htpasswd definidos en el archivo .htaccess. Puede agregar usuario y contraseña en texto sin formato o cifrado md5.

    Adición de contraseña en formato de texto sin formato: 

    # htpasswd -c /home/myuser/public_html/.htpasswd  myuser

    Agregar contraseña con formato de cifrado md5 

    # htpasswd -cm /home/myuser/public_html/.htpasswd  myuser
  • -c: se usa solo por primera vez cuando crea un archivo .htpasswd. Si lo usa por segunda vez, eliminará el archivo existente y volverá a crear uno nuevo.
  • -m : se utiliza para guardar la contraseña en formato md5.

    • Configure Apache para permitir la autenticación .htaccess

    De forma predeterminada, Apache no permite el uso de .htaccess, por lo que también debe actualizar la configuración a continuación en su httpd.conf para permitir la autenticación basada en .htaccess. Usamos la variable Allowoverride para definir si apache leerá .htaccess o no.

    From:
AllowOverride none

To:
AllowOverride AuthConfig

    Para configurar AuthConfig, solo se permitirá la autenticación en .htaccess, el resto de la configuración (si corresponde) se ignorará. Para permitir todas las configuraciones definidas en el archivo .htaccess, use "Todos" en lugar de AuthConfig".

    Reiniciar Apache y probar la configuración.

    Después de realizar cualquier cambio en el archivo de configuración de Apache (httpd.conf o apache2.conf), debe reiniciar el servicio web de Apache.

    Para usuarios de CentOS/RHEL 6/5: 

    # service httpd restart

    Para usuarios de CentOS/RHEL 7: 

    # systemctl enable httpd.service

    Para usuarios de Ubuntu/Debian: 

    # service apache2 restart

    Gracias por leer este artículo, espero que te ayude a entender cómo configurar la autenticación básica en Apache usando .htaccess.


    Linux

    1. Cómo cambiar el límite de memoria en el archivo .htaccess

    2. ¿Cómo redirijo mi sitio usando un archivo htaccess (punto)?

    3. ¿Cómo bloquear IP usando el archivo .htaccess?

    4. ¿Cómo rellenar un archivo con FF usando dd?

    5. Cómo abrir un archivo en vim usando pipe

    ¿Cómo configurar la autenticación basada en clave Ssh para Github usando el archivo ~/.ssh/config?

    ¿Cómo actualizar Apache usando EasyApache?

    Cómo:Configuración básica de archivos de IPTables

    Cómo:una introducción al uso de Git

    Cómo configurar la autenticación de contraseña con Apache en Ubuntu 18.04

    ¿Cómo bloquear una dirección IP usando .htaccess?