Tutorial

So richten Sie eine Passwort-Authentifizierung mit Apache unter Ubuntu 18.04 ein [Schnellstart]

UbuntuApacheSecurityQuickstartUbuntu 18.04

Einführung

Dieses Tutorial führt Sie durch den Passwortschutz von Assets auf einem Apache-Webserver, der unter Ubuntu 18.04. ausgeführt wird. Durch die Ausführung dieser Schritte wird Ihrem Server zusätzliche Sicherheit bereitgestellt, damit unbefugte Benutzer auf bestimmte Teile Ihrer Seite nicht zugreifen können.

Eine ausführlichere Version dieses Tutorials mit detaillierteren Erklärungen zu den einzelnen Schritten finden Sie unter So richten Sie die Passwort-Authentifizierung mit Apache unter Ubuntu 18.04 ein.

Voraussetzungen

Um diesem Tutorial zu folgen, benötigen Sie auf einem Ubuntu 18.04-Server Zugriff auf Folgendes:

  • Einen sudo-Benutzer auf Ihrem Server

  • Einen Apache2-Webserver

  • Eine Site, die mit SSL gesichert ist

Schritt 1 – Installation des Apache-Dienstprogramm-Pakets

Wir installieren ein Dienstprogramm namens htpasswd, das Teil des apache2-utils-Pakets ist, um Benutzernamen und Passwörter mit Zugriff auf beschränkte Inhalte zu verwalten.

  • sudo apt update
  • sudo apt install apache2-utils

Schritt 2 – Erstellen der Passwort-Datei

Wir erstellen den ersten Benutzer wie folgt (ersetzen Sie `first_username durch einen Benutzernamen Ihrer Wahl):

  • sudo htpasswd -c /etc/apache2/.htpasswd first_username

Sie werden aufgefordert, ein Passwort für den Benutzer anzugeben und zu bestätigen.

Geben Sie nicht das Argument -c für zusätzliche Benutzer an, die Sie hinzufügen möchten, um die Datei nicht zu überschreiben:

  • sudo htpasswd /etc/apache2/.htpasswd another_user

Schritt 3 – Einrichten der Apache Passwort-Authentifizierung

In diesem Schritt müssen wir Apache konfigurieren, um diese Datei zu überprüfen, bevor wir unseren geschützten Inhalt bereitstellen. Dazu verwenden wir die virtuelle Host-Datei der Site, aber es gibt eine weitere Option, die im längeren Tutorial ausführlich beschrieben wird, wenn Sie keinen Zugriff haben oder lieber .htaccess-Dateien verwenden.

Öffnen Sie die virtuelle Host-Datei, zu der Sie mit einem Textbearbeitungsprogramm wie nano eine Einschränkung hinzufügen möchten:

  • sudo nano /etc/apache2/sites-enabled/default-ssl.conf

Die Authentifizierung wird pro Verzeichnis durchgeführt. In unserem Beispiel beschränken wir den gesamten Dokumentenstamm, aber Sie können diese Liste ändern, um nur auf ein bestimmtes Verzeichnis im Web-Raum abzuzielen.

In diesem Schritt fügen Sie die folgenden hervorgehobenen Zeilen zu Ihrer Datei hinzu:

/etc/apache2/sites-enabled/default-ssl.conf
<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined

  <Directory "/var/www/html">
      AuthType Basic
      AuthName "Restricted Content"
      AuthUserFile /etc/apache2/.htpasswd
      Require valid-user
  </Directory>
</VirtualHost>

Überprüfen Sie die Konfiguration mit dem folgenden Befehl:

Sie können den Server neu starten, um Ihre Passwort-Richtlinien umzusetzen, und dann den Status Ihres Servers überprüfen.

  • sudo systemctl restart apache2
  • sudo systemctl status apache2

Schritt 4 – Bestätigung der Passwort-Authentifizierung

Um zu bestätigen, dass Ihr Inhalt geschützt ist, versuchen Sie, auf Ihren beschränkten Inhalt in einem Webbrowser zuzugreifen. Sie sollten eine Benutzernamen- und Passwort-Eingabeaufforderung sehen:

Eingabeaufforderung für ein Apache2-Passwort

Relevante Tutorials

Hier sehen Sie Links zu detaillierteren Leitfäden, die in Verbindung mit diesem Tutorial stehen:

Creative Commons License