Spesso si rende necessario abilitare sul server Web Apache un meccanismo di autenticazione dell’utente, in modo da consentire la visualizzazione delle pagine solo ad una cerchia ristretta di visitatori.
Per fare ciò occorre dapprima creare nome utente e password mediante un tool molto potente ed allo stesso tempo flessibile, ovvero htpasswd:
nightfly@nightbox:~$ sudo htpasswd -c /etc/apache2/passwd utenteabilitato
dove utenteabilitato è lo username e passwd presente in /etc/apache2 è il file in cui è contenuto il digest della password.
A questo punto creiamo il file .htaccess e posizioniamolo nella cartella che vogliamo proteggere, ad esempio prova:
nightfly@nightbox:~$ cd /var/www/prova nightfly@nightbox:~$ sudo nano .htaccess
Inseriamo all’interno del file in questione le seguenti stringhe:
AuthName "Sezione riservata" AuthType Basic AuthUserFile /etc/apache2/passwd Require valid-user
Infine accediamo al file apache2.conf presente nella DIR /etc/apache2:
nightfly@nightbox:~$ sudo nano /etc/apache2/apache2.conf
ed inseriamo i seguenti parametri:
<Directory /var/www/prova> AllowOverride AuthConfig </Directory>
Riavviamo Apache con il comando:
nightfly@nightbox:~$ sudo /etc/init.d/apache2 restart
e da ora in poi il tentativo di visualizzazione delle pagine contenute nella cartella prova verrà preceduto da una richiesta di username e password.
La mini guida termina qui. A presto.