![Настройка аутентификации по паролю для Apache в Ubuntu 18.04 [Краткое руководство] — step-by-step Linux tutorial on Progressive Robot](https://www.progressiverobot.com/wp-content/uploads/2026/05/how-to-set-up-password-authentication-with-apache-on-ubuntu-18-04-quickstart-ru-86076-featured.png "Настройка аутентификации по паролю для Apache в Ubuntu 18.04 [Краткое руководство] 2")
Table of Contents
Введение
В этом обучающем руководстве мы познакомимся с защищенными паролем активами на веб-сервере Apache под управлением Ubuntu 18.04. После выполнения этих действий вы сможете обеспечить дополнительную безопасность для вашего сервера, чтобы неавторизованные пользователи не смогли получить доступ к некоторым частям вашей страницы.
Более подробную версию настоящего обучающего руководства с более подробным описанием каждого действия можно найти в статье Настройка аутентификации по паролю для Apache в Ubuntu 18.04.
Предварительные требования
Для выполнения этого обучающего руководства вам потребуется доступ к следующим компонентам на сервере Ubuntu 18.04:
- Пользователь
sudoна сервере
- Веб-сервер Apache2
- Защищенный с помощью SSL сайт
Шаг 1 — Установка пакета утилит Apache
Мы установим утилиту с названием htpasswd, которая является частью пакета apache2-utils, для управления именами пользователя и паролями для доступа к ограниченному контенту.
sudo apt update
sudo apt install apache2-utils
Шаг 2 — Создание файла с паролями
Мы создадим первого пользователя следующим образом (замените `<^>first_username<^> на имя пользователя по вашему выбору):
sudo htpasswd -c /etc/apache2/.htpasswd <^>first_username<^>
Вам нужно будет предоставить и подтвердить пароль для пользователя.
Оставьте аргумент -c для любых дополнительных пользователей, которых вы захотите добавить, чтобы избежать необходимости перезаписывать файл:
sudo htpasswd /etc/apache2/.htpasswd <^>another_user<^>
Шаг 3 — Настройка аутентификации по паролю для Apache
На этом шаге вам нужно настроить Apache для проверки этого файла перед предоставлением вашего защищенного контента. Для этого мы воспользуемся файлом виртуального хоста на сайте, но есть другая возможность, описанная в подробном обучающем руководстве, если у вас нет доступа к этому файлу или вы предпочитаете использовать файл .htaccess.
Откройте файл виртуального хоста, в который вы хотите добавить ограничение, в текстовом редакторе, например nano:
sudo nano /etc/apache2/sites-enabled/<^>default-ssl.conf<^>
Аутентификация выполняется для отдельных директорий. В нашем примере мы ограничим всю корневую директорию документов, но вы можете изменить этот список, указав конкретную директорию внутри вашего веб-пространства.
На этом шаге добавьте в файл следующие выделенные строки:
[label /etc/apache2/sites-enabled/default-ssl.conf]
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory "/var/www/html">
<^>AuthType Basic<^>
<^>AuthName "Restricted Content"<^>
<^>AuthUserFile /etc/apache2/.htpasswd<^>
<^>Require valid-user<^>
</Directory>
</VirtualHost>
Проверьте конфигурацию с помощью следующей команды:
Вы можете перезапустить сервер для вступления вашей политики использования пароля в силу, а затем проверить состояние вашего сервера.
sudo systemctl restart apache2
sudo systemctl status apache2
Шаг 4 — Подтверждение аутентификации по паролю
Чтобы подтвердить, что ваш контент защищен, попробуйте получить доступ к ограниченному контенту в браузере. Вы должны увидеть запрос имени пользователя и пароля:
Другие обучающие руководства
Ниже представлены ссылки на более подробные материалы, связанные с настоящим обучающим руководством:
- Знакомство с важными файлами и директориями Apache в нашем руководстве по установке Apache.
