Authentification HTTP
Protéger votre site avec une authentification HTTP
Authentification HTTP
Il est souvent utile de pouvoir limiter l’accès à un site ou à un dossier.
Par exemple pour protéger un contenu en particulier ou s’assurer qu’un site privé ou encore en construction ne soit pas visible au public.
Via la configuration du site
Tout d’abord, on doit créer un fichier contenant les identifiants autorisés a accéder au contenu protégé.
Pour cela on utilise la commande htpasswd via SSH
user@ethersys:~$ htpasswd -c .htpasswd demo
New password:
Re-type new password:
Adding password for user demo
user@ethersys:~$
Ensuite via le manager, dans la section Web il faut se rendre sur Sites puis dans la section Configuration avancée il faut ajouter dans le champs Directives supplémentaires du virtual host les paramètres suivanst
<Location />
Order Deny,allow
Deny From All
AuthType Basic
AuthName "Restricted"
AuthUserFile "/home/_ID_COMPTE_/.htpasswd"
Require valid-user
Satisfy any
</Location>
Ce qui doit donner
Exception
Alias /robots.txt /home/_ID_COMPTE_/robots.txt
<Location "/robots.txt">
allow from all
SetHandler None
Satisfy Any
</Location>