Apache 用户认证设置

最近做了一个Squid，并建立了SARG的监视，但任何人都能访问SARG很不安全，就参考网络上的资料进行了设置。

参考资料：

直接在baidu中搜索：apache 用户认证，选择了百度文库中的“Apache用户认证方法汇总”一文作参考，无奈的是该文确实是汇总，太多，根据需要裁减自己需要。

实战：

1 修改apache配置文件httpd.conf

(1) cd /etc/httpd/conf        #进入配置文件所在目录，不同系统可能不同，可用find命令搜一下

(2) vi httpd.conf            #编辑httpd.conf文件，在文件中加入如下配置

Alias /sarg/ "/var/www/html/sarg/"
<Directory "/var/www/html/sarg">
    Options Indexes MultiViews
    AllowOverride AuthConfig    #这里是启用认证的关键
    Order allow,deny
    Allow from all
</Directory>

2 建立并修改.htaccess文件

(1) cd /var/www/html/sarg      #进入相应目录，与前面的<Directory "/var/www/html/sarg">配置对应

(2) vi .htaccess
 

AuthName "SARG,Restricted Access "      #名字可以随便写，只是提示信息

AuthUserFile "/var/www/html/sarg/.htpasswd   #存放用户名和口令的文件位置
AuthType Basic                    
Require valid-user

3. 建立用户名，密码

htpasswd -c /var/www/html/sarg/.htpasswd   admin

根据提示输入口令

4. 重新启动httpd

5. 访问测试成功