Michael Horstmann, Developer

Apache Server Konfiguration

Force HTTPS

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Authentication and Authorization

Im Code sind die Pfade nur Platzhalter für die eigene Konfiguration

.htpasswd-Datei

  • htpasswd -c .htpasswd USERNAME ← neue Passwort-Datei erstellen (und ggf. die alte überschreiben)
  • htpasswd .htpasswd USERNAME ← weiteren Eintrag zur Passwort-Datei hinzufügen

Passwort Hash

Ordner schützen mit .htaccess-Datei

AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/home/horstman/.htpasswd"
Require valid-user

Datei schützen mit .htaccess-Datei

AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/home/horstman/.htpasswd"

<Files "mypage.html">
  Require valid-user
</Files>

Quellen

Tags: Apache Server, Authentication, Authorization, Force HTTPS

Mastodon