对于一些网页其中的内容不所有人开放的时候,我们需要进行身份的认证。

在/var/www/html下有sercert目录,其中有个网页,在默认情况下所有人都可以访问。

这会导致一些不必要的信息泄露。

062723547.jpg

062723474.jpg




如果需要身份认证,那就要修改配置文件,新建虚拟主机,来实现控制。

将namevirtualhost *.80 前的#号去除


063210864.jpg

authname 为访问secret下页面跳出的提示字

authtype 为认证类型

authuserfile 为认证的用户文件位置

require valid-user 为在htpasswd数据库中的用户都可以访问此页面


接下来创建用户:

063554149.jpg

使用htpasswd命令来创建用户,用户名与本地用户无关,可任意创建。

在第一次创建时使用-c参数否则会报错。

在创建了test1用户后,创建test2用户时不需要加-c参数,否则会覆盖掉第一次创建的用户

-m 参数是使用md5的加密


创建好之后重启httpd服务:service httpd restart

此时在访问secret时就会跳出认证页面

063959910.jpg

在输入正确的用户名和密码后成功登陆显示页面。


064333384.jpg