Apache - Configuration htaccess pour apache
Cet FAQ explique comment faire la configuration d'un accès via htaccess. Cela permet de sécuriser par mot de passe l'accès à des répertoires web.
Mise à jour de http.cond
Il faut ajouter l'instruction suivante au niveau des dossiers web à protéger :
<Directory /répertoire/web> Options Indexes Includes FollowSymlinks MultiViews AllowOverride AuthConfig Order allow,deny Allow from all </Directory>
Les primitives AllowOverride AuthConfig configure Apache pour prendre en compte le fichier .htacess dans le répertoire web indiqué et tous ses sous-répertoires.
Fichier .htaccess
Avec un éditeur de texte, il faut créer sous les répertoire à protéger un fichier .htaccess contenant les lignes suivantes :
AuthUserFile /chemin/vers/.htpasswd AuthName "Accès protégé" AuthType Basic <Limit GET POST> Require valid-user </Limit>
Le fichier . htpasswd contenant les les logins et mots de passe.
Création du fichier .htpasswd
Pour créer le fichier . htpasswd, il suffit de lancer la commande
# htpasswd -c /chemin/vers/.htpasswd user
La commande htpasswd est présente sous le répertoire bin d’Apache, l’option –c permet de créer le fichier, à noter qu’il faut indiquer le nom de l’utilisateur et le mot de passe à la demande.
Le fichier est créer par la commande, il ne reste qu’a redémarre Apache.