Apache: password

บางส่วนของเว็บไม่ต้องการที่จะให้บุคคลทั่วไปเข้าถึงส่วนต่าง ๆ เช่น หน้า phpMyAdmin หรือ download files

1. เปิดไฟล์ .htaccess ใน folder ที่ต้องการจะล็อกและเพิ่มข้อความ เช่น โดย /etc/phpmyadmin/.htpasswd คือที่จะบันทึก username และ pasword เอาไว้ save โดย CTRL+X และ Y

   <VirtualHost *:80>
   ...
   	<Directory "/var/www/html">
   ...
   		AuthType Basic
           AuthName "Restricted Content"
           AuthUserFile /etc/phpmyadmin/.htpasswd
           Require valid-user
   ...
       </Directory>
   ...
   </VirtualHost>
   

2. ไปที่ folder ที่เก็บไฟล์เว็บไซต์หรือโฟลเดอร์ที่ต้องการ เช่น
   cd /etc/phpmyadmin/
3. สร้างไฟล์รหัสผ่านโดยใช้คำสั่ง
   sudo htpasswd -c /etc/phpmyadmin/.htpasswd {username} เช่น
   sudo htpasswd -c /etc/phpmyadmin/.htpasswd GNzw95GDqH7d
   ระบุรหัสผ่านและยืนยันรหัสผ่าน
4. สร้าง user เพิ่มเติมโดยไม่มี -c เช่น
   sudo htpasswd /etc/phpmyadmin/.htpasswd pitt
   จนกว่าจะครบ
5. ไฟล์ /etc/phpmyadmin/.htpasswd จะเก็บข้อมูลในรูปแบบ 1 ชื่อผู้ใช้ 1 บรรทัด username:encrypt password. ปลอดภัยแน่นอน
6. restart apache ใหม่โดย
   sudo systemctl restart apache2
7. เรียก URL ตามที่ใส่รหัสผ่านไว้ เช่น http://127.0.0.1/phpmyadmin จะเห็นว่ามี message ขึ้นมาถามชื่อผู้ใช้และรหัสผ่าน

อ่านเพิ่มเติม

• htpasswd – Manage user files for basic authentication
• How To Set Up Password Authentication with Apache on Ubuntu 14.04
• NGINX: password