Apache 用户认证设置

最近做了一个Squid，并建立了SARG的监视，但任何人都能访问SARG很不安全，就参考网络上的资料进行了设置。

参考资料：

直接在baidu中搜索：apache 用户认证，选择了百度文库中的“Apache用户认证方法汇总”一文作参考，无奈的是该文确实是汇总，太多，根据需要裁减自己需要。

实战：

1 修改apache配置文件httpd.conf

(1) cd /etc/httpd/conf #进入配置文件所在目录，不同系统可能不同，可用find命令搜一下

(2) vi httpd.conf #编辑httpd.conf文件，在文件中加入如下配置

Alias /sarg/ "/var/www/html/sarg/"

<Directory "/var/www/html/sarg">

Options Indexes MultiViews

AllowOverride AuthConfig #这里是启用认证的关键

Order allow,deny

Allow from all

</Directory>

2 建立并修改.htaccess文件

(1) cd /var/www/html/sarg #进入相应目录，与前面的<Directory "/var/www/html/sarg">配置对应

(2) vi .htaccess

AuthName "SARG,Restricted Access " #名字可以随便写，只是提示信息

AuthUserFile "/var/www/html/sarg/.htpasswd #存放用户名和口令的文件位置

AuthType Basic

Require valid-user

3. 建立用户名，密码

htpasswd -c /var/www/html/sarg/.htpasswd admin

根据提示输入口令

4. 重新启动httpd

5. 访问测试成功