HTTP Basic Auth konfigurieren - Apache und NGINX

Aus Laub-Home.de Wiki
Zur Navigation springen Zur Suche springen

Mit der Basic Auth ist es möglich Webseiten, oder Teile von Webseiten mit einen Passwortschutz zu schützen. Diese Methode ist in allen gängigen Webservern nutzbar, sofern das Basic Auth Modul verfügbar ist und geladen wurde.

NGINX

Zuerst generiert man die Passwortdatei:

htpasswd -c /etc/nginx/conf.d/.htpasswd.pwd USERNAME1
htpasswd /etc/nginx/conf.d/.htpasswd.pwd USERNAME2
htpasswd /etc/nginx/conf.d/.htpasswd.pwd USERNAME3
... etc

Kann in die Location oder direkt in die Server Direktive eingetragen werden.

  # BASIC AUTH
  auth_basic 'Restricted Area';
  auth_basic_user_file /etc/nginx/conf.d/.htpasswd.pwd;

Apache

Zuerst generiert man die Passwortdatei:

htpasswd -c /etc/apache2/conf.d/.htpasswd.pwd USERNAME1
htpasswd /etc/apache2/conf.d/.htpasswd.pwd USERNAME2
htpasswd /etc/apache2/conf.d/.htpasswd.pwd USERNAME3
... etc

Die folgende Konfiguration kann dann im vhost, dem directory, der location oder einfach in einer .htaccess Datei verwendet werden.

AllowOverride AuthConfig

AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/etc/apache2/conf.d/.htpasswd.pwd"
Require valid-user

Quellen