silvesterlangen.de
Passwortschutz mit .htaccess
Wer auf seinem Apache2.4 ein Verzeichnis vor fremden Zugriff schützen will, der kann dazu ganz einfach die Möglichkeit der .htaccess verwenden. Als Beispiel dient hier ein Debian Stretch, aber auch auf anderen Distributionen ist das so. Es ändert sich ggf. der Konfigurationsdateiname für den Apache.
Hier eine Kurzform:
Die Datei .htaccess in dem Ordner ablegen, der geschützt werden soll. Dann folgenden Inhalt dort hineinkopieren.
AuthType basicAuthName "Password Protected Area"AuthUserFile /var/www/.htpasswdRequire valid-user
Dann in /etc/apache2/conf-available/security.conf editieren und gleich oben (Zeile 11 etc) den Override aktivieren. Es ist höchstwahrscheinlich einfach nur auskommentiert:
<Directory /var/www/html/test> AllowOverride All Require all denied</Directory>
Nun in /var/www/ die .htpasswd erzeugen. Wichtig ist, dass sie außerhalb vom DocumentRoot des Apache liegt, der aber wiederum Rechte hat dort zu lesen. Mit folgender Zeile die Datei dort erstellen und den ersten User anlegen:
htpasswd -Bc .htpasswd <benutzername>
Das "B" steht hier für bcrypt, sodass das Passwort mit bcrypt generiert wird. Das ist ein sehr stark und sicher. Das "c" steht für create und muss beim Anlegen des nächsten Users weggelassen werden.
