下午无聊,用VMware练习一下http访问权限
虚拟机环境
服务器:centos4.4 Apache 2.0.52
客户端:windows98

1,在服务器上设置apache配置文件
vi /etc/httpd/conf/httpd.conf
找到<Directory "/var/www/html">
将其中的AllowOverride None 改成 AllowOverride ALL
只有激活了这个选项,我们放到Web目录里的.htaccess才被Apache执行
重新启动Apache
/etc/rc.d/init.d/httpd restart

2,在/var/www/html下面建立密码文件
htpasswd -c site.pwd apache
输入两遍密码:abcd
生成了site.pwd文件,我们可以看到内容为
apache:bg4Shddq5hi5Q
就是为apache用户设置的密码(看来不是MD5...)
我们也可以在这个文件里面为其他用户添加密码
如:htpasswd -c site.pwd user1

3,在/var/www/html下面建立.htaccess文件
AuthType Basic
基本认证类型
AuthUserFile "/var/www/html/site.pwd"
指明了密码文件的位置,【生产环境中要放到不能被http访问的位置上】
AuthName " www.sharecenter.net"
这个是出现在认证对话框中的域提示,随意设置
Require valid-user
设置为valid-user说明只要是认证文件中出现的账户均可登陆
如果加上一条 Require user1 user2 说明只有认证文件中的user1和user2可以登陆
 
访问看看:果然需要验证哦。
1
输入用户名apache和密码abcd
2
果然可用。