- Accueil
- Base Debian
- Tutoriels
- Outils
- Actualités
- Liens
- Blog
- Contact
- Visiteurs
Protéger un dossier web apache2 par login et mot de passe avec un htaccess et un htpasswd sous debian lenny
 |
03/11/2009 - 3527 consultations -
 0 commentaire
Ce tutoriel vous présente comment protéger un répertoire web apache2 par login et mot de passe avec un htaccess et un htpasswd sous debian lenny |
La manipulation pour protéger un dossier web par login et mot de passe sous apache2 est très simple.
Il vous suffit de créer 2 fichiers : le .htaccess et .htpasswd.
Par convention ces 2 fichiers représentent la méthode d'accès au dossier (.htaccess) et le fichier contenant les login et mot de passe (.htpasswd).
Il est hautement recommandé que ces 2 fichiers commences par les 3 caractères suivant ".ht".
En effet dans la configuration par défaut d'appache, les fichiers commençant par ses 3 caractères ne sont pas téléchargeable par un client web grâce au paramétrage suivant dans : /etc/apache2/apache2.conf
Pour notre exemple nous allons imaginer que notre dossier d'hébergement par défaut est :
Nous disposons donc d'un virtualHost pour xenetis.org, affichons son contenu à l'aide de cat :
Son contenu est :
Création d'un virtualHost sous Apache2
Commençons par nous placer dans le dossier que nous voulons protéger :
Editons le fichier .htaccess :
AuthGroupFile permet le paramétrage de groupe (pas utilisé dans ce cas)
AuthName donne un titre à la fenêtre de mot de passe
AuthType indique le type d'identification (nous utilisation la méthode la plus simpe : Basic
La partie <Limit> indique qu'il nous faut un utilisateur valid pour accèder au contenu du dossier
Créons maintenant le fichier .htpasswd :
L'option -c permet de créer le fichier .htpasswd
mon_login est le login de votre accès et mon_mot_de_passe est le mot de passe.
Il ne vous reste plus qu'à activer l'option AllowOverride pour votre dossier /var/www/xenetis.org/admin/.
Pour cela éditez votre fichier de virtualHost et ajoutez-y les lignes suivantes (avant la balise de fermeture) :
Votre virtualHost doit donc avoir à peu près cette tête :
Il ne vous reste plus qu'à redémarrer apache pour mettre à jour votre configuration :
Il vous suffit de créer 2 fichiers : le .htaccess et .htpasswd.
Par convention ces 2 fichiers représentent la méthode d'accès au dossier (.htaccess) et le fichier contenant les login et mot de passe (.htpasswd).
Il est hautement recommandé que ces 2 fichiers commences par les 3 caractères suivant ".ht".
En effet dans la configuration par défaut d'appache, les fichiers commençant par ses 3 caractères ne sont pas téléchargeable par un client web grâce au paramétrage suivant dans : /etc/apache2/apache2.conf
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
Order allow,deny
Deny from all
</Files>
Pour notre exemple nous allons imaginer que notre dossier d'hébergement par défaut est :
/var/www/xenetis.org
et le dossier à protéger est : /var/www/xenetis.org/admin/
Nous disposons donc d'un virtualHost pour xenetis.org, affichons son contenu à l'aide de cat :
cat /etc/apache2/sites-available/xenetis.org
Son contenu est :
<VirtualHost www.xenetis.org:80>
ServerAdmin postmaster@xenetis.org
DocumentRoot /var/www/xenetis.org/
CustomLog /var/log/apache2/xenetis.org.log
LogLevel warn
</VirtualHost>
Si vous ne savez pas créer un virtualHost, référez vous au tutoriel suivant :ServerAdmin postmaster@xenetis.org
DocumentRoot /var/www/xenetis.org/
CustomLog /var/log/apache2/xenetis.org.log
LogLevel warn
</VirtualHost>
Création d'un virtualHost sous Apache2
Commençons par nous placer dans le dossier que nous voulons protéger :
cd /var/www/xenetis.org/admin/
Editons le fichier .htaccess :
nano .htaccess
Insérez le code suivant : AuthUserFile /var/www/xenetis.org/admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<limit GET>
require valid-user
</Limit>
AuthUserFile indique le fichier contenant les login et mot de passeAuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<limit GET>
require valid-user
</Limit>
AuthGroupFile permet le paramétrage de groupe (pas utilisé dans ce cas)
AuthName donne un titre à la fenêtre de mot de passe
AuthType indique le type d'identification (nous utilisation la méthode la plus simpe : Basic
La partie <Limit> indique qu'il nous faut un utilisateur valid pour accèder au contenu du dossier
Créons maintenant le fichier .htpasswd :
htpasswd -b -c .htpasswd mon_login mon_mot_de_passe
L'option -b est utilisée pour indiquer le mot de passe directement dans la commande de création du fichier, si on ne la met pas, le mot de passe nous sera demandé juste aprèsL'option -c permet de créer le fichier .htpasswd
mon_login est le login de votre accès et mon_mot_de_passe est le mot de passe.
Il ne vous reste plus qu'à activer l'option AllowOverride pour votre dossier /var/www/xenetis.org/admin/.
Pour cela éditez votre fichier de virtualHost et ajoutez-y les lignes suivantes (avant la balise de fermeture) :
<Directory /var/www/xenetis.org/admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
Votre virtualHost doit donc avoir à peu près cette tête :
<VirtualHost www.xenetis.org:80>
ServerAdmin postmaster@xenetis.org
DocumentRoot /var/www/xenetis.org/
CustomLog /var/log/apache2/xenetis.org.log
LogLevel warn
<Directory /var/www/xenetis.org/admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
ServerAdmin postmaster@xenetis.org
DocumentRoot /var/www/xenetis.org/
CustomLog /var/log/apache2/xenetis.org.log
LogLevel warn
<Directory /var/www/xenetis.org/admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Il ne vous reste plus qu'à redémarrer apache pour mettre à jour votre configuration :
/etc/init.d/apache2 restart
ACCUEIL
BASE DEBIAN (12)
TUTORIELS
ACTUALITES
LIENS