为 apache 的特定目录设置访问密码

说明：

为apache的某个网站目录指定访问密码，效果可以参考下图：

为 apache 指定的需要密码才让访问的目录

操作：

Step_1：启用以下模块。

具体可以参考Apache模块 mod_auth_basic。

LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule auth_basic_module modules/mod_auth_basic.so

Step_2：创建验证模块。

在需要添加访问密码的目录中放置一个“.htaccess”文件，内容如下：

AuthName "who r u?"
AuthType Basic
AuthUserFile /var/www/html/blog.upall.cn/.htpasswd
Require valid-user
# AuthName后边是提示文字，自已定义
# AuthUserFile 是存放密码的文件，详见下一步操作

注意：网站配置文件的“AllowOverride”不能设置为“None”！。

Step_3：创建密码文件。

创建验证文件“/var/www/html/blog.upall.cn/.htpasswd”：

#htpasswd -c -b /var/www/html/blog.upall.cn/.htpasswd upall upallPassword

密码文件的内容格式为：

upall:L4dLk7H93LhVE

冒号前是访问时的用户名，后是加密后的密码。记得将“.htpasswd”文件设置为 apache 可读，不然即使输入正确密码也不能通过验证。如果 apache 对这个文件有读权限依旧出错可以查看 log 。

＜完＞