Wenn man eine Website unter /var/www/ ablegt, die Passwortgeschützt sein soll, sollte man unter /etc/apache2/sites-available/default Änderungen wie folgt vornehmen. (Hier muss AllowOverride von None auf All gesetzt werden)
<Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow, deny allow from all </Directory>Jetzt muss man noch mit service apache2 reload die neue Config laden. Nun erzeugt man eine .htaccess Datei im Verzeichnis der gewünschten Website und öffnet den Editor.
touch /var/www/<website>/.htaccess nano /var/www/<website>/.htaccess
hier trägt man folgende Zeilen ein
#Standard der Authentifizierungsmethode. Alternative #wäre Digest wird allerdings von wenigen Browsern unterstützt AuthType Basic #Bezeichnung des Abfragefensters im Browser AuthName "Zugriff verweigert" #Pfad zur Passwortdatei AuthUserFile /var/www/<website>/.htpasswd #Welche user in der .htpasswd autorisiert sind. #Alternativ kann man auch Require user u1 u2 u3 Require valid-user
nun muss nur noch die htpasswd Datei angelegt werden. Hierzu führt man nachfolgenden Befehl aus
htpasswd -c /var/www/<website>/.htpasswd benutzerhier wird nun das Passwort für den Benutzer abgefragt und gehashed. Wenn man mehrere Benutzer zu dieser Datei hinzufügen möchte, muss man nur auf den -c Parameter verzichten. (-c steht für create und wird zum anlegen der Datei benötigt)