Quelques mots de remerciements seront grandement appréciés.

Apache - Configuration htaccess pour apache

Cet FAQ explique comment faire la configuration d'un accès via htaccess. Cela permet de sécuriser par mot de passe l'accès à des répertoires web.

Mise à jour de http.cond

Il faut ajouter l'instruction suivante au niveau des dossiers web à protéger :

<Directory /répertoire/web>
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

Les primitives AllowOverride AuthConfig configure Apache pour prendre en compte le fichier .htacess dans le répertoire web indiqué et tous ses sous-répertoires.

Fichier .htaccess

Avec un éditeur de texte, il faut créer sous les répertoire à protéger un fichier .htaccess contenant les lignes suivantes :

AuthUserFile /chemin/vers/.htpasswd
AuthName "Accès protégé"
AuthType Basic

<Limit GET POST>
Require valid-user
</Limit>

Le fichier . htpasswd contenant les les logins et mots de passe.

Création du fichier .htpasswd

Pour créer le fichier . htpasswd, il suffit de lancer la commande

# htpasswd -c /chemin/vers/.htpasswd user

La commande htpasswd est présente sous le répertoire bin d’Apache, l’option –c permet de créer le fichier, à noter qu’il faut indiquer le nom de l’utilisateur et le mot de passe à la demande.
Le fichier est créer par la commande, il ne reste qu’a redémarre Apache.