Web网站实现用户认证访问（加密访问）

Web网站实现用户认证访问，有效减少流量的访问，具体的实现步骤如下：

我们使用httpd作为测试对象，体现安装好httpd服务，并且可以在浏览器访问测试首页（可以关闭防火墙；如果不关闭防火墙，则需要开放80端口）

1、首先创建可以访问的测试首页

[root@localhost ~]# echo "Welcome to my Web!" > /var/www/html/index.html

 

 

 2、修改Apache的配置文件/etc/httpd/conf/httpd.conf，对需要认证的资源所在的目录进行配置。具体配置如下

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf 
..........
<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
    Require all granted
</Directory>
...........
  //其中，Allowoverride authconfig一行表示允许对/var/www/html目录下的内容进行用户认证;没有的需要添加

3、在限制访问目录/var/www/html下创建文件.htaccess，其内容如下：

[root@localhost ~]# cd /var/www/html/
[root@localhost html]# touch .htaccess      //一般设为隐藏文件；也可以设置普通文件
[root@localhost html]# vim .htaccess
AuthName testWeb
AuthType basic
AuthUserFile  /var/www/html/password.txt
require user lisi

说明：.htaccess文件中常用的配置选项有以下几个：
　　    1、AuthName：定义提示信息，用户访问时提示信息会出现在认证的对话框中
　　    2、AuthType：定义认证类型，在HTTP1.0中，只有一种认证类型：basic。在HTTP1.1中有几种认证类型，如：MD5
　　    3、AuthUserFile：定义包含用户名和密码的文本文件，每行一对
　　    4、AuthGroupFile：定义包含用户组和组成员的文本文件。组成员之间用空格分开，如：group1:user1 user2
　　    5、require命令：定义哪些用户或组才能被授权访问。如：
　　            require user user1 user2 (只有用户user1和user2可以访问)
　　            requires groups group1 (只有group1中的成员可以访问)
　　            require valid-user (在AuthUserFile指定的文件中的所有用户都可以访问)

4、利用Apache附带的程序htpasswd工具，生成包含用户名和密码的文本文件：

[root@localhost html]# pwd
/var/www/html
[root@localhost html]# htpasswd -bc password.txt lisi 123456     //密码文件的路径必须与AuthUserFile写的路径一致，文件名一样
Adding password for user lisi
[root@localhost html]# ls
index.html  password.txt
 //第一次添加用户时password.txt文件不存在，需要用-c选项创建文件

htpasswd -b /var/www/html/members.txt zhangsan abcdef   //-b选项：在该密码文件添加一个用户

5、再次访问