| Configuración y administración de Apache: Una guía básica | ||
|---|---|---|
| Anterior | Configuraciones de directorios | Siguiente |
Podemos restringir el acceso a ciertos directorios mediante clave. Para esto tendremos que configurar el directorio adecuadamente. Lo vemos mediante un ejemplo. Queremos que para acceder al directorio /var/www/html/privado el navegador solicite una contraseña.
En primer lugar tendremos que indicarle a apache que busque en ese directorio un fichero .htaccess. Esto lo haremos indicando AllowOverride AuthConfig:
<Directory /var/www/html/privado>
AllowOverride AuthConfig
<Directory
|
En segundo lugar creamos un fichero llamado .htaccess en el directorio /var/www/html/privado con el siguiente contenido:
AuthName "Acceso restringido"
AuthUserFile /var/www/.htpasswd
AuthType Basic
require valid-user
|
El fichero .htpasswd es conveniente que esté fuera del árbol de directorios accesibles por los clientes del servidor web.
Por último creamos el fichero .htpasswd a la vez que damos de alta un usuario:
htpasswd -c /var/www/.htpasswd usuario
Podemos dar de alta más usuario ejecutando:
htpasswd /var/www/.htpasswd usuario
|
en este caso sin la opción -c que se utiliza para crear el fichero.