HTTP Authorization

Как настроить HTTP авторизацию, управление пользователями.

Настройка Apache

Включить модуль авторизации

sudo a2enmod auth_basic

Настройка .htaccess

Для директив AuthUserFile и AuthGroupFile нужна поддержка моделя Apache — mod_auth.

AuthType     Basic
AuthUserFile абсолютный/путь/к/файлу/.htpasswd
AuthName     "Сообщение окна авторизации"
Require      valid-user

Управление пользователями

Для управления пользователями нужно использовать утилиту htpasswd.

Файлы паролей htpasswd желательно хранить выше корневой директории сервера, чтобы ограничить к ним доступ пользователя. Если это не возможно — нужно закрыть доступ к этим файлам с помощью .htaccess:

<Files .htpasswd>
  deny from all
</Files>

Создать новый файл пользователей .htpasswd (существующий будет перезаписан!), с шифрованием пароля по алгоритму MD5:

htpasswd -cm /path/to/.htpasswd admin

Добавить пользователя:

htpasswd -m .htpasswd username