14

最近、Amazon Linux AMI を使用して新しい Amazon EC2 インスタンスを作成しました。サイトへのアクセスを許可する前に、ドメインにアクセスするユーザーにユーザー名/パスワードの入力を強制する最善の方法は何ですか?

私は現在Apache httpサーバーを使用しており、.htaccessファイルを使用する必要があることを示すリソースを見ましたが、より簡潔な説明を探していました.

4

4 に答える 4

29

Htaccess によるパスワード保護サイト

  1. to-be-protected フォルダに次の .htaccess ファイルを作成します。

    AuthType Basic
    AuthName "Password Protected Area"
    AuthUserFile /var/www/admin/.htpasswd
    Require valid-user
    
  2. .htpasswdの外部にある同じフォルダまたはできればフォルダにファイルを作成します/var/www

    デモ用に、上記のダミー パスを使用しました。.htpasswd ファイルにはパスワードソルトが含まれている必要があります。このジェネレーターを使用してファイルを作成し.htpasswdます。

  3. ubuntu を使用していると仮定すると、このファイルを使用して htaccess オーバーライドを有効にする必要があります。/etc/apache2/sites-available/default

    以下の「AllowOverride None」を「AllowOverride All」に変更します。

    <Directory /var/www/>
       Options Indexes FollowSymLinks MultiViews
       AllowOverride None
       Order allow,deny
       allow from all
    </Directory>
    

注: コマンド ライン経由で ssh を編集する必要がある場合があります。sudo nano /etc/apache2/sites-available/default

  1. sudo /etc/init.d/apache2 reload
于 2013-08-12T02:37:50.330 に答える
5

探しているのがサーバーレベルのアクセス制御だけである場合(つまり、アプリケーションに変更を加えない場合)、基本認証を利用できます。これはApacheWebサーバーレベルで実装され、必要に応じて.htaccessファイルを使用してディレクトリごとに制御できます。

ここにApacheドキュメントへのリンクがあります

http://httpd.apache.org/docs/2.2/howto/auth.html

実装方法の簡単な例を次に示します

http://doc.norang.ca/apache-basic-auth.html

于 2012-12-28T23:29:07.437 に答える