Как настроить аутентификацию по паролю с помощью Apache в Ubuntu 18.04

Шаг 1 - Установите пакет утилит Apache

Мы установим утилиту под названием htpasswd, часть apache2-utilsпакета для управления именами пользователей и паролями с доступом к ограниченному контенту.

sudo apt-get updatesudo apt-get install apache2-utils

Шаг 2 - Создайте файл паролей

Мы создадим первого пользователя следующим образом (замените ` first_username на имя пользователя по вашему выбору):

sudo htpasswd -c /etc/apache2/.htpasswd first_usernameВам будет предложено предоставить и подтвердить пароль для пользователя.
Оставьте -cаргумент для любых дополнительных пользователей, которых вы хотите добавить, чтобы не перезаписывать файл:

sudo htpasswd /etc/apache2/.htpasswd another_user

Шаг 3 - Настройте проверку подлинности с помощью пароля Apache

На этом этапе нам нужно настроить Apache для проверки этого файла перед тем, как предоставлять наш защищенный контент. Мы сделаем это с помощью файла виртуального хоста сайта, но есть еще один вариант, подробно описанный в более длинном руководстве, если у вас нет доступа или вы предпочитаете использовать .htaccessфайлы вместо этого.
Откройте файл виртуального хоста, к которому вы хотите добавить ограничение, с помощью текстового редактора, такого как nano:

sudo nano /etc/apache2/sites-enabled/default-ssl.confАутентификация выполняется для каждого каталога. В нашем примере мы ограничим весь корень документа, но вы можете изменить этот список так, чтобы он предназначался только для определенного каталога в веб-пространстве.
На этом этапе добавьте следующие выделенные строки в ваш файл:

<VirtualHost *:80>
  ServerAdmin webmaster@localhost
  DocumentRoot /var/www/html
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined

  <Directory "/var/www/html">
      AuthType Basic
      AuthName "Restricted Content"
      AuthUserFile /etc/apache2/.htpasswd
      Require valid-user
  </Directory>
</VirtualHost>

Проверьте конфигурацию с помощью следующей команды:
Вы можете перезапустить сервер для реализации вашей политики паролей, а затем проверить состояние вашего сервера.

sudo systemctl restart apache2sudo systemctl status apache2

Шаг 4 - Подтвердите аутентификацию по паролю

Чтобы подтвердить, что ваш контент защищен, попробуйте получить доступ к вашему ограниченному контенту в веб-браузере. Вам должно быть предложено ввести имя пользователя и пароль: