Как защитить директорию сайта паролем

Включить htaccess

Сначала надо добавить директиву AllowOverride All в конфигурации виртуального хоста в секции :

И перезапустить службу apache2.

Создать .htaccess

После этого добавляем в нужный каталог (в примере /var/www/repo) файл .htaccess со следующим содержимым:

AuthUserFile указывает путь к файлу с паролями. AuthName определяет realm, где обычно указывается, к чему осуществляется доступ. AuthType определяет тип авторизации - практически всегда используется Basic (кроме него доступен тип Digest). Наконец, Require определяет набор условий, по которым определяется, кто из перечисленных в .htpasswd пользователей имеет доступ к данному каталогу сайта. ‘valid-user’ подразумевает, что доступ может получить любой пользователь после ввода пароля. Вместо valid-user можно через пробел перечислить имена пользователей, которым предоставляется доступ.

Создать файл .htpasswd

Осталось создать файл /var/www/.htpasswd. Его желательно расположить за пределами каталога, где лежат файлы сайта - снаружи где-то. Для генерации этого файла надо установить пакет apache2-utils, который содержит утилиту htpasswd.

В ответ на запрос пароля - ввести пароль пользователя После этих действий при открытии защищенного URL появится окно с заросом имени и пароля.