Apache - Configuration htaccess pour apache
Cet FAQ explique comment faire la configuration d'un accès via htaccess. Cela permet de sécuriser par mot de passe l'accès à des répertoires web.
Il faut ajouter l'instruction suivante au niveau des dossiers web à protéger :
Les primitives AllowOverride AuthConfig configure Apache pour prendre en compte le fichier .htacess dans le répertoire web indiqué et tous ses sous-répertoires.
Avec un éditeur de texte, il faut créer sous les répertoire à protéger un fichier .htaccess contenant les lignes suivantes :
Le fichier . htpasswd contenant les les logins et mots de passe.
Pour créer le fichier . htpasswd, il suffit de lancer la commande
La commande htpasswd est présente sous le répertoire bin d’Apache, l’option –c permet de créer le fichier, à noter qu’il faut indiquer le nom de l’utilisateur et le mot de passe à la demande.
Le fichier est créer par la commande, il ne reste qu’a redémarre Apache.
Mise à jour de http.cond
Il faut ajouter l'instruction suivante au niveau des dossiers web à protéger :
<Directory /répertoire/web> Options Indexes Includes FollowSymlinks MultiViews AllowOverride AuthConfig Order allow,deny Allow from all </Directory>
Les primitives AllowOverride AuthConfig configure Apache pour prendre en compte le fichier .htacess dans le répertoire web indiqué et tous ses sous-répertoires.
Fichier .htaccess
Avec un éditeur de texte, il faut créer sous les répertoire à protéger un fichier .htaccess contenant les lignes suivantes :
AuthUserFile /chemin/vers/.htpasswd AuthName "Accès protégé" AuthType Basic <Limit GET POST> Require valid-user </Limit>
Le fichier . htpasswd contenant les les logins et mots de passe.
Création du fichier .htpasswd
Pour créer le fichier . htpasswd, il suffit de lancer la commande
# htpasswd -c /chemin/vers/.htpasswd user
La commande htpasswd est présente sous le répertoire bin d’Apache, l’option –c permet de créer le fichier, à noter qu’il faut indiquer le nom de l’utilisateur et le mot de passe à la demande.
Le fichier est créer par la commande, il ne reste qu’a redémarre Apache.
Ce document intitulé « Apache - Configuration htaccess pour apache » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
