Configmöglichkeiten bei Apache

Wenn man eine Website unter /var/www/ ablegt, die Passwortgeschützt sein soll, sollte man unter /etc/apache2/sites-available/default Änderungen wie folgt vornehmen. (Hier muss AllowOverride von None auf All gesetzt werden)

<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>
<Directory /var/www/>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow, deny
    allow from all
</Directory>

Jetzt muss man noch mit service apache2 reload die neue Config laden. Nun erzeugt man eine .htaccess Datei im Verzeichnis der gewünschten Website und öffnet den Editor.

touch /var/www/<website>/.htaccess
nano /var/www/<website>/.htaccess

hier trägt man folgende Zeilen ein

#Standard der Authentifizierungsmethode. Alternative 
#wäre Digest wird allerdings von wenigen Browsern unterstützt
AuthType Basic 
#Bezeichnung des Abfragefensters im Browser
AuthName "Zugriff verweigert"
#Pfad zur Passwortdatei
AuthUserFile /var/www/<website>/.htpasswd
#Welche user in der .htpasswd autorisiert sind. 
#Alternativ kann man auch Require user u1 u2 u3
Require valid-user

nun muss nur noch die htpasswd Datei angelegt werden. Hierzu führt man nachfolgenden Befehl aus

htpasswd -c /var/www/<website>/.htpasswd benutzer

hier wird nun das Passwort für den Benutzer abgefragt und gehashed. Wenn man mehrere Benutzer zu dieser Datei hinzufügen möchte, muss man nur auf den -c Parameter verzichten. (-c steht für create und wird zum anlegen der Datei benötigt)