文章目录
Apache访问控制
实验环境:
关闭防火墙关闭selinux
搭建好lamp
服务器zcy01(17216.1.10)
测试机:本地win10华为浏览器
httpd版本为2.4.47
一、用户访问功能搭建
指定目录下(WordPress)创建权限文件,访问WordPress时需要权限验证,其他目录则不需要
cd /usr/local/apache2/htdocs/wordpress/
vim .htaccess
AuthName "Welcome to kernel"
#提示信息
AuthType basic
#加密类型
AuthUserFile /usr/local/apache2/htdocs/apache.passwd
#密码文件,文件名自定义。(使用绝对路径)
require valid-user
#允许密码文件中所有用户访问
touch /usr/local/apache2/htdocs/apache.passwd
#创建指定的密码文件、添加允许访问的用户(与系统用户无关)
#注:-c创建密码文件和添加第一个用户、-m添加更多用户;
#注:htpasswd是httpd的命令,若没有安装httpd-tools软件包
yum install httpd-tools -y
htpasswd -c /usr/local/apache2/htdocs/apache.passwd admin
htpasswd -m /usr/local/apache2/htdocs/apache.passwd zcy
#编辑配置文件,在需要登录认证的目录标签中添加:
声明被保护目录,只要在对应的权限控制目录下创建.htaccess文件即可
vim /usr/local/apache2/conf/httpd.conf
<Directory "/usr/local/apache2/htdocs">
Options Indexes FollowSymLinks
#开启权限认证文件.htaccess
AllowOverride All
Require all granted
</Directory>
重启服务、验证(访问其他界面正常,访问wordpress界面后输入用户名和密码才能看到内容)
/usr/local/apache2/bin/apachectl -t
/usr/local/apache2/bin/apachectl stop
/usr/local/apache2/bin/apachectl start
输入正确可以访问
输入错误ÿ