Menu
Donnez votre avis

Apache - Configuration htaccess pour apache

Posez votre question
Cet FAQ explique comment faire la configuration d'un accès via htaccess. Cela permet de sécuriser par mot de passe l'accès à des répertoires web.

Mise à jour de http.cond


Il faut ajouter l'instruction suivante au niveau des dossiers web à protéger :
<Directory /répertoire/web>
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

Les primitives AllowOverride AuthConfig configure Apache pour prendre en compte le fichier .htacess dans le répertoire web indiqué et tous ses sous-répertoires.

Fichier .htaccess


Avec un éditeur de texte, il faut créer sous les répertoire à protéger un fichier .htaccess contenant les lignes suivantes :
AuthUserFile /chemin/vers/.htpasswd
AuthName "Accès protégé"
AuthType Basic

<Limit GET POST>
Require valid-user
</Limit>

Le fichier . htpasswd contenant les les logins et mots de passe.

Création du fichier .htpasswd


Pour créer le fichier . htpasswd, il suffit de lancer la commande
# htpasswd -c /chemin/vers/.htpasswd user

La commande htpasswd est présente sous le répertoire bin d’Apache, l’option –c permet de créer le fichier, à noter qu’il faut indiquer le nom de l’utilisateur et le mot de passe à la demande.
Le fichier est créer par la commande, il ne reste qu’a redémarre Apache.
Jean-François Pillou

Cet article est régulièrement mis à jour par des experts sous la direction de Jean-François Pillou, fondateur de CommentCaMarche et directeur délégué au développement numérique du groupe Figaro.

En savoir plus sur l'équipe CCM

A voir également

Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme