Apache - Configuration htaccess pour apache

Dernière mise à jour le par wjaouadi .

Cet FAQ explique comment faire la configuration d'un accès via htaccess. Cela permet de sécuriser par mot de passe l'accès à des répertoires web.

Mise à jour de http.cond

Il faut ajouter l'instruction suivante au niveau des dossiers web à protéger :

<Directory /répertoire/web>
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

Les primitives AllowOverride AuthConfig configure Apache pour prendre en compte le fichier .htacess dans le répertoire web indiqué et tous ses sous-répertoires.

Fichier .htaccess

Avec un éditeur de texte, il faut créer sous les répertoire à protéger un fichier .htaccess contenant les lignes suivantes :

AuthUserFile /chemin/vers/.htpasswd
AuthName "Accès protégé"
AuthType Basic

<Limit GET POST>
Require valid-user
</Limit>

Le fichier . htpasswd contenant les les logins et mots de passe.

Création du fichier .htpasswd

Pour créer le fichier . htpasswd, il suffit de lancer la commande

# htpasswd -c /chemin/vers/.htpasswd user

La commande htpasswd est présente sous le répertoire bin d’Apache, l’option –c permet de créer le fichier, à noter qu’il faut indiquer le nom de l’utilisateur et le mot de passe à la demande.
Le fichier est créer par la commande, il ne reste qu’a redémarre Apache.

Cet article est régulièrement mis à jour par des experts sous la
direction de Jean-François Pillou, fondateur de CommentCaMarche.
Ce document intitulé « Apache - Configuration htaccess pour apache » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.