Um ein Verzeichnis im Apache-Server mit einem Benutzer+Passwort zu sichern, geht man folgendermaßen vor:
Benutzer anlegen
User für den Passwort-geschützten Bereich erstellen:
htpasswd -c /etc/apache2/passwords benutzer1
New password:
Re-type new password:
Adding password for user benutzer1
Mit "-c" wird eine neue Passwort-Datei angelegt. Dann wird ein Benutzer namens "benutzer1" angelegt und in der Datei /etc/apache2/passwords abgespeichert. Das Passwort wird selbstverständlich verschlüsselt abgespeichert.
Man kann auch weitere Benutzer hinzufügen:
htpasswd /etc/apache2/passwords USER
Apache-Konfigurationsdatei anpassen
Nun müssen wir unsere /etc/apache2/sites-available/default (oder wie die entsprechende eben heißt) editieren:
hinzufügen:
AuthType Basic
AuthName "Nur mit Passwort!"
AuthUserFile /etc/apache2/passwords
Require user benutzer1
Danach die neue Konfiguration einlesen:
/etc/init.d/apache2 reload
Idealerweise sollte die Webseite natürlich über eine HTTPS-Verbindung laufen, da die Passwörter sonst im Klartext übertragen werden!