Dari Judul dapat kita simpulkan bahwa akan dijelaskan cara protect password web server direktori menggunakan Apache server di linux.
Pertama kali cek apakah perintah AllowOverride AuthConfig sudah ada dalam httpd.conf , ini dipakai agar perintah berjalan lebih efektif dan apache dapat mengenali file .htaccess.
Lihat di DocumentRoot Directory, Dibawah ini dicontohkan DocumentRoot direktori diset ke direktori /var/www/contoh
Jadi httpd.conf terlihat seperti ini:
<Directory /var/www/contoh>
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
Simpan dan restart Apache
Jika kamu menggunakan Red Hat /Fedora Linux:
# service httpd restart
Jika kamu menggunakan Debian Linux:
# /etc/init.d/apache-perl restart
Kemudian buatlah teks file untuk menyimpan username dan password untuk loginnya nanti dengan menggunakan perintah htpasswd.
Perintah umum:
htpasswd -c password-file username
dimana,
-c : Create the password-file. Jika password-file sudah ada,akan ditulis ulang
username : username untuk create atau update password-file.
Jika username tidak ada dalam file, akan ditambah.
Jika ada, passwordnya saja yg diubah.
Dan buatlah direktori diluar DocumentRoot, dgn perintah
# mkdir -p /home/contoh/Tambahkan user test
# htpasswd -c /home/contoh/pass test
Pastikan direktori tersebut dapat dibaca user apache
Jika kamu menggunakan Debian Linux :
# chown www-data:www-data /home/contoh/pass
# chmod 0660 /home/contoh/pass
Jika kamu menggunakan RedHat/Fedora Linux :
# chown apache:apache /home/contoh/pass
# chmod 0660 /home/contoh/pass
Sekarang user test sudah ditambahkan dan kita tinggal memberitahu server apache direktori mana yang harus diprotek dan user yang boleh mengaksesnya.
Katakanlah kita akan memproteksi direktori /var/www/contoh/protek1
Create directori /var/www/contoh/protek1
# mkdir -p /var/www/contoh/protek1
Create .htaccess menggunakan text editor:
# cd /var/www/contoh/protek1
# vi .htaccess
Tambahkan kode dibawah ini:
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /home/contoh/pass
Require user test
Simpan file dan kamu bisa mencobanya menggunakan browser kesukaanmu.
ketiklah --> http://domainkamu/protek1 atau http://localhost/protek1
Jika proteksi berjalan anda akan di minta untuk memasukkan username dan password.
masukkan usernya adalah test dan password sesuai dengan yang ada di .htpasswd.
Semoga bermanfaat.
Terima kasih telah mampir dan membaca tulisan ini.
No comments:
Post a Comment