\u00c0s vezes, queremos limitar o acesso a um diret\u00f3rio da web espec\u00edfico para proteg\u00ea-lo contra o mundo externo. Para tornar uma pasta protegida por senha no apache, precisamos de uma ferramenta para gerar nome de usu\u00e1rio e senhas(htpasswd) separada da autentica\u00e7\u00e3o do sistem, al\u00e9m de algumas outros par\u00e2metros dentro da configura\u00e7\u00e3o do site.<\/p>\n\n\n
Edite o arquivo do seu site, caso seja o default use como o do exemplo abaixo:<\/p>\n\n\n\n
# vim \/etc\/apache2\/sites-enabled\/000-default.conf<\/code><\/pre>\n\n\n\nComo no arquivo abaixo, dentro do campo VirtualHost adicione as diretivas em negrito:<\/p>\n\n\n
<VirtualHost *:80>\n ServerName site.com.br\n DocumentRoot \/var\/www\/html\/site\/\n <Directory \/var\/www\/html\/site>\n AllowOverride AuthConfig\n <\/Directory><\/strong>\n<\/VirtualHost><\/pre>\n\n\nCriando arquivo com user\/passwd<\/h3>\n\n\n
Defina um local para salvar o arquivo de credenciais, no meu caso ser\u00e1 \/etc\/apache2\/pass.<\/p>\n\n\n
Execute o comando abaixo para criar o arquivo e o usu\u00e1rio gabriel:<\/p>\n\n\n\n
# htpasswd -B -c \/etc\/apache2\/pass gabriel<\/code><\/pre>\n\n\n\nSer\u00e1 solicitada a senha e em seguida a confirma\u00e7\u00e3o da mesma.<\/p>\n\n\n
Op\u00e7\u00f5es do comando:<\/p>\n\n\n
- -B: define encripta\u00e7\u00e3o para bcrypt, pode ser omitido que por padr\u00e3o ser\u00e1 usado MD5;<\/li>
- -c: especificamos o arquivo para onde ser\u00e1 salvo, caso precise adicionar mais usu\u00e1rios no arquivo basta n\u00e3o passar esse par\u00e2metro quando for adicionar novos usu\u00e1rios como por exemplo “htpasswd \/etc\/apache2\/pass roberto<\/em>“;<\/li><\/ul>\n\n\n
Criado file .htpasswd<\/h3>\n\n\n
Criei o arquivo .htpasswd dentro da pasta onde deseja fazer a restri\u00e7\u00e3o de acesso, editando e inserindo o conte\u00fado seguinte, ajustando paramentros conforme seu ambiente:<\/p>\n\n\n\n
# vim \/var\/www\/html\/site\/.htpasswd<\/code><\/pre>\n\n\n\nConte\u00fado do arquivo:<\/p>\n\n\n
AuthName \"Mensagem\"\nAuthType Basic\nAuthUserFile \/etc\/apache2\/pass\nRequire valid-user<\/pre>\n\n\nReinicie o apache:<\/p>\n\n\n\n
# systemctl restart apache2<\/code><\/pre>\n\n\n\nFonte<\/h3>\n\n\n