Neste pequeno post irei abordar a configuração de um diretório protegido por senha no apache, onde iremos fazer algumas parametrizações no .htaccess do diretório e nas configurações do apache. É bem simples.
Vamos conhecer mais sobre o ambiente:
- Estarei utilizando apache2 das distribuições Debian, mas o tutorial pode ser adaptado para versões httpd de distribuições Red Hat, Slackware, OpenSUSE e etc.
- O diretório a ser protegido será /var/www/html/documentos
- A proteção será efetuada através do .htacess
Considerando esses pontos, vamos criar um diretório seguro para armazenar os arquivos de senhas do .htacees
Criando o htpasswd para proteção do diretório:
# mkdir /home/chaves/
Agora vamos usar o htpasswd para criar um ficheiro de um usuário com uma senha válida. htpasswd -c /home/chaves/htpasswd matheus
Onde:
- /home/chaves/htpasswd : é o caminho para o arquivo de autenticação
- matheus : é o usuário válido para o mesmo
Debian Distros:
# vim /etc/apache2/apache2.conf
CentOS/RHEL 7:
# vim /etc/httpd/conf/httpd.conf
E adicione as linhas, alterando as partes que lhe convém:
<Directory /var/www/html/documentos>
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
Criando/Modificando o arquivo .htaccess
Caso não exista, vamos criar o arquivo .htaccess dentro do diretório documentos, no qual queremos proteger.
# vim /var/www/html/documentos/.htaccess
Dentro dele, vamos pontar nosso arquivo de configurações que acabados de criar. AuthType Basic
AuthName "Acesso Proibido"
AuthUserFile /home/chaves/htpasswd
Require user matheus
Agora é só dar reload no apache
Debian Distros:
# systemctl reload apache2
CentOS/RHEL 7:
# systemctl reload httpd
Agora vamos testar nossas configurações :)
Acesse o diretório pela URL e veja se o formulário de autenticação será exibido. Entre com o usuário e senha que criamos e veja se está tudo Ok.
Espero ter ajudado"
Ótimo, estava precisando mesmo!
ResponderExcluir