Apache Server Konfiguration

Force HTTPS

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Authentication and Authorization

Im Code sind die Pfade natürlich nur Platzhalter für die eigene Konfiguration.

.htpasswd-Datei

• neu erstellen (und ggf. die alte überschreiben): htpasswd -c .htpasswd USERNAME
• weiteren Eintrag hinzufügen: htpasswd .htpasswd USERNAME

.htaccess-Datei

Datei schützen

AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/home/horstman/.htpasswd"

<Files "mypage.html">
  Require valid-user
</Files>

Ordner schützen

AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/home/horstman/.htpasswd"

Require valid-user

Links

• Passwort online hashen (bcrypt, default cost: 10)
• Quelle: Apache Documentation

---

← Blog