среда, 30 сентября 2015 г.

Дополнительная авторизация в Apache с public ip адресов.

Необходимо сделать так, что бы при обращении к серверу из Интернета 
web-сервер запрашивал авторизацию пользователя.

1. Подготовливаем файл .htpasswd, который будет содержать логин и пароль
# cd /var/www/html/
# htpasswd -bc .htpasswd admin 12345
Здесь admin - имя пользователя
12345 - пароль
После ввода команды, будет создан файл:
/var/www/html/.htpasswd
содержащий логин и зашифрованный пароль пользователя.


2. Правим раздел <Directory "/var/www/html">
сервера APACHE
#nano /etc/httpd/conf/httpd.conf

Разел по умолчанию:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Раздел меняем на:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
AuthName "Enter you password"
AuthType Basic
AuthUserFile /var/www/html/.htpasswd
Require valid-user
Order allow,deny
Allow from 10.0.0.0/8
Satisfy Any
</Directory>

3. Рестартуем сервер Apache
# service httpd restart