Spesso si rende necessario abilitare sul server Web Apache un meccanismo di autenticazione dell’utente, in modo da consentire la visualizzazione delle pagine solo ad una cerchia ristretta di visitatori.

Per fare ciò occorre dapprima creare nome utente e password mediante un tool molto potente ed allo stesso tempo flessibile, ovvero htpasswd:

nightfly@nightbox:~$ sudo htpasswd -c /etc/apache2/passwd utenteabilitato

dove utenteabilitato è lo username e passwd presente in /etc/apache2 è il file in cui è contenuto il digest della password.

A questo punto creiamo il file .htaccess e posizioniamolo nella cartella che vogliamo proteggere, ad esempio prova:

nightfly@nightbox:~$ cd /var/www/prova

nightfly@nightbox:~$ sudo nano .htaccess

Inseriamo all’interno del file in questione le seguenti stringhe:

AuthName "Sezione riservata"
AuthType Basic
AuthUserFile /etc/apache2/passwd
Require valid-user

Infine accediamo al file apache2.conf presente nella DIR /etc/apache2:

nightfly@nightbox:~$ sudo nano /etc/apache2/apache2.conf

ed inseriamo i seguenti parametri:

 <Directory /var/www/prova>
 AllowOverride AuthConfig
 </Directory>

Riavviamo Apache con il comando:

nightfly@nightbox:~$ sudo /etc/init.d/apache2 restart

e da ora in poi il tentativo di visualizzazione delle pagine contenute nella cartella prova verrà preceduto da una richiesta di username e password.

La mini guida termina qui. A presto.