最近做了一个Squid,并建立了SARG的监视,但任何人都能访问SARG很不安全,就参考网络上的资料进行了设置。

参考资料:

直接在baidu中搜索:apache 用户认证,选择了百度文库中的“Apache”一文作参考,无奈的是该文确实是汇总,太多,根据需要裁减自己需要。

实战:

1 修改apache配置文件httpd.conf

(1) cd /etc/httpd/conf        #进入配置文件所在目录,不同系统可能不同,可用find命令搜一下

(2) vi httpd.conf            #编辑httpd.conf文件,在文件中加入如下配置

Alias /sarg/ "/var/www/html/sarg/"
<Directory "/var/www/html/sarg">
    Options Indexes MultiViews
    AllowOverride AuthConfig    #这里是启用认证的关键
    Order allow,deny
    Allow from all
</Directory>

2 建立并修改.htaccess文件

(1) cd /var/www/html/sarg      #进入相应目录,与前面的<Directory "/var/www/html/sarg">配置对应

(2) vi .htaccess
 

AuthName "SARG,Restricted Access "      #名字可以随便写,只是提示信息

AuthUserFile "/var/www/html/sarg/.htpasswd   #存放用户名和口令的文件位置
AuthType Basic                    
Require valid-user

3. 建立用户名,密码

htpasswd -c /var/www/html/sarg/.htpasswd   admin

根据提示输入口令

4. 重新启动httpd

5. 访问测试成功