Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- authentifizierung_htaccess [2021/01/09 13:51] – mho
+++ authentifizierung_htaccess [2021/01/12 20:51] (aktuell) – mho
@@ Zeile 1: / Zeile 1: @@
-__false__
+====== Apache2: Zugriffsschutz Basic ======
+In der entsprechenden /etc/apache2/sites-available/<MeinWebserver.de>.conf Datei müssen
+im Berech <Directory "/var/www/MeineWebseite/htdocs"> folgende Zeilen hinzugefügt werden:
+  AuthName "Authentifizierung erforderlich"
+  AuthType Basic
+  AuthUserFile berechtigte_User.sec
+  Require valid-user
+Beispieldatei:
+<code>
+<VirtualHost *:80>
+	# The ServerName directive sets the request scheme, hostname and port that
+	# the server uses to identify itself. This is used when creating
+	# redirection URLs. In the context of virtual hosts, the ServerName
+	# specifies what hostname must appear in the request's Host: header to
+	# match this virtual host. For the default virtual host (this file) this
+	# value is not decisive as it is used as a last resort host regardless.
+	# However, you must set it for any further virtual host explicitly.
+	#ServerName www.example.com
+	ServerName www.meinwebserver.de
+        Serveralias meinwebserver.de
+	ServerAdmin meinemailadresse@gmx.de
+	DocumentRoot /var/www/meinwebserver.de
+	<Directory /var/www/meinserver.de>
+            order deny,allow
+            allow from all
+	    AuthName "Privater Webserver Authentifizierung erforderlich"
+	    AuthType Basic
+	    AuthUserFile Eingangskontrolle.list
+    	    Require valid-user
+        </Directory>
+# bestimmte Verzeichnisse über Web nicht ansprechbar machen, soll nur über die Webapp funktionieren
+	<LocationMatch "/(bilder|conf|geheim||sicher)/">
+	    Order allow,deny
+	    Deny from all
+	    Satisfy All
+	</LocationMatch>
+	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
+	# error, crit, alert, emerg.
+	# It is also possible to configure the loglevel for particular
+	# modules, e.g.
+	#LogLevel info ssl:warn
+	ErrorLog ${APACHE_LOG_DIR}/meinserver.de_error.log
+	CustomLog ${APACHE_LOG_DIR}/meinserver.de_access.log combined
+	# For most configuration files from conf-available/, which are
+	# enabled or disabled at a global level, it is possible to
+	# include a line for only one particular virtual host. For example the
+	# following line enables the CGI configuration for this host only
+	# after it has been globally disabled with "a2disconf".
+	#Include conf-available/serve-cgi-bin.conf
+</VirtualHost>
+# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
+</code>
+Die Datei berechtigte_User anlegen:
+Für die Anlage der Datei einmalig mit der Option -c, weitere User ohne Option -c anlegen:
+  htpasswd -c /etc/apache2/berechtigte_user.sec <Username>
+===== Apache2: Zugriffsschutz über .htaccess =====
+Datei im DocumnetenRoot: .htaccess anlegen mit folgenden Inhalt:
+  AuthName "Authentifizierung erforderlich"
+  AuthType Basic
+  AuthUserFile berechtigte_User.sec
+  Require valid-user
+Für die Anlage der Datei einmalig mit der Option -c, weitere User ohne Option -c anlegen:
+  htpasswd -c /etc/apache2/berechtigte_user.sec <Username>
+===== Zugriffssteuerung über .htgroup: =====
+.htgroup anlegen im DokumentenRoot anlegen:
+   cd /var/www/meinserver.de/htdocs
+   vi .htgroup
+Inhalt der Datei /var/www/meinwebserver.de/htdocs
+  all:user1,user2
+  agents:user1
+Zum aktivieren die /var/www/meinserver.de/htdocs/.htaccess wie folgt anpassen:
+<code>
+  #AuthName "Authentifizierung erforderlich"
+  → AuthName "Zugriff nur fuer Agents"
+  AuthType Basic
+  AuthUserFile password.list
+  → AuthGroupFile htdocs/.htgroup
+  → Require group agents
+  #Require valid-user
+</code>
+==== Apache2 Zugriff für bestimmte IPs, Netze oder Domain-Mitglieder =====
+Hier zu in der Datei etc/apache2/sites-available/<MeineWebseite>.conf folgende Einträge setzen:
+  <Directory /var/www/meinserver.de>
+    ...
+    Allow from beispiel.com
+    Allow from 192.168
+    Allow 192.168.0.0/16
+    Allow 192.168.0.0/255.255.0.0
+    Allow from 2001:6F8:1D2D::/48
+    ...
+  </Directory>