在日常管理过程中,不免有些特殊的访问,为了增加安全,可以给它设置一个用户认证机制。比如discuz论坛,它的管理后台本身就有密码,但为了更加安全,可以设置一层用户认证,让某些目录不能被随意访问。

[root@localhost ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

       在对应的虚拟主机配置中加入如下配置:


    DocumentRoot "/data/www"
    ServerName www.123.com
  
  AllowOverride AuthConfig
  AuthName "Please input the passwd"
  AuthType Basic
  AuthUserFile /data/.htpasswd
  require valid-user
  

       说明:首先指定对哪个目录进行验证,AuthName 自定义,显示在输入密码框的服务器提示栏,AuthUserFile 指定用户密码文件在哪里。

       创建进行验证的用户,首次创建需要 -c 选项,目的是为了创建/data/.htpasswd 这个文件,再次创建不能加-c,否则会把之前的覆盖掉。回车输入设定的密码。

[root@localhost ~]# /usr/local/apache2/bin/htpasswd -c /data/.htpasswd test
New password:
Re-type new password:
Adding password for user test

        重启apache服务

[root@localhost ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@localhost ~]# /usr/local/apache2/bin/apachectl graceful

       这里用 graceful 相当于是 reload 配置。