RHEL6.3实现基于加密的用户认证验证访问

一、业务需求
 
Apache需要实现加密的基于用户身份认证的验证访问，来保证特定站点页面的安全。这里是需求的实现过程，请看如下分解。
 
 
二、具体实现步骤：
 
1、建立主目录及网页
 
[root@test1 www]# mkdir virt1
 
[root@test1 www]# ls
 
cgi-bin  error  html  icons  manual  virt1
 
[root@test1 www]# cd virt1
 
[root@test1 virt1]# echo "welcomt to apache website">index.html
 
[root@test1 virt1]# ls
 
index.html
 
[root@test1 virt1]# cat index.html
 
welcomt to apache website
 
 
 
2、使用apache自带的htpasswd工具生成密码文件来作为用户访问认证的来源
 
格式：htpasswd options FilePath user
 
    -c ：第一次创建时使用该选项
 
    -m ：将密码使用MD5加密存放
 
    -D ：从密码文件中删除用户
 
 
 
[root@test1 conf]# htpasswd -cm .htpasswd aaa
 
New password:
 
Re-type new password:
 
Adding password for user aaa
 
[root@test1 conf]# cat .htpasswd
 
aaa:$apr1$hhFTA/vU$GwUfNDRNGFGIyHWftqc2M1
 
[root@test1 conf]# htpasswd -m .htpasswd bbb
 
New password:
 
Re-type new password:
 
Adding password for user bbb
 
[root@test1 conf]# cat .htpasswd
 
aaa:$apr1$hhFTA/vU$GwUfNDRNGFGIyHWftqc2M1
 
bbb:$apr1$QHr2Dpff$wMtQI74PcbNOMrY0mPgpa0
 
[root@test1 conf]#
 
 
 
如果是要删除用户
 
#htpasswd -D .htpasswd aaa
 
 
 
 
 
 
 
3、对指定的网页目录使用基本身份认证验证
 
比如对test1.demo.com网站的访问需要基于用户认证验证
 
配置apache的主配置文件：/etc/httpd/conf/httpd.conf
 
NameVirtualHost 192.168.1.123:80
 
<VirtualHost 192.168.1.123:80>
 
    DocumentRoot /var/www/virt1
 
    ServerName test1.demo.com
 
    ErrorLog logs/test1.demo.com-error.log
 
    <Directory /var/www/virt1>
 
    authName "realm"
 
    AuthType basic
 
    AuthUserFile /etc/httpd/conf/.htpasswd
 
    Require User aaa  bbb
 
    </Directory>
 
</VirtualHost>
 
[root@test1 virt1]# service httpd restart
 
Stopping httpd:                                            [  OK  ]
 
Starting httpd:                                            [  OK  ]