使用 .htaccess 來保護您的網站¶
如果您想要限制網站只能讓有帳號密碼的人存取,您可以使用 .htaccess 功能來達成。下方示範其中一種方法。
步驟 1:建立 .htpasswd 檔¶
請先開啟文字編輯器並且新增一行帳號密碼,使用冒號(:)分隔。密碼需要使用加密格式來讓 htaccess 讀取。在 Linux 系統中您可以使用 apache2-utils 中的 htpasswd 工具來產生。您可以使用一些線上工具來協助您產生,例如 這個 。
.htpasswd 的內容格式應與下方的範例 (您需要建立自己的帳號密碼) 類似:
user1:oeteHNuwJnH7k
完成後,儲存檔案為 .htpasswd 並且上傳 (使用 ASCII 模式,不是 BINARY ) 到您主機中的 vhost/ 內的對應網站 (請不要放 htdocs/ 目錄下) 的目錄中,例如:
/srv/data/web/vhosts/www.mysite.com/.htpasswd
步驟 2:建立 .htaccess 檔¶
同樣使用文字編輯器,並增加如下內容:
AuthUserFile /srv/data/web/vhosts/yourvirtalhostname/.htpasswd
AuthName "Password Protected Area"
AuthType Basic
<limit GET POST>
require valid-user
</limit>
請編輯 AuthUserFile 該行內容,確定有指向您 .htpasswd 檔案的絕對路徑。
您可以修改 AuthName 來變更登入提示。
接者請上傳此檔案到您的管控的目錄中。.htaccess 檔將會適用於該目錄與其底下的子目錄。
例如您想要保護整個網站,則請上傳到:
/srv/data/web/vhosts/www.mysite.com/htdocs
或是您想要保護某個特定的目錄之內的內容 (包含其下的子目錄):
/srv/data/web/vhosts/www.mysite.com/htdocs/myprivatestuff/