Just nu i M3-nätverket
Gå till innehåll

.htaccess


Griffin (Daedalus)

Rekommendera Poster

Griffin (Daedalus)

Hej!

 

Jag har en katalog under /var/www/ som heter hemligt.

 

Jag vill att följande skall gälla:

 

*1 Den skall vara skyddad med ssl

*2 Den krävs ett lösenorde (och användarnamn) för att komma åt innehållet i katalogen.

 

Som jag förstår så kan man använda .htaccess.

men hur blir det med krypteringen?

 

Katalogen skall bara innehålla filer så "directory browsing" måste vara aktiverat.

 

Någon som har huvet på skaft som kan hjälpa mig med lite tips?

 

Ps: Det är debian jag använder.

/Tack!

 

********************

"Lugnet framför allt"

Länk till inlägg
Dela på andra webbplatser

Om du använder mod_ssl så sätter du SSLRequireSSL i .htaccess filen alt. i directoryblocket för katalogen

 

exempel entry för htttpd.conf

<Directory /var/www/hemligt>

AllowOverride AuthConfig

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec SSLRequireSSL

</Directory>

 

Exempel för .htaccess

AuthName "Hemligt"

AuthType Basic

AuthUserFile /var/www/hemligt/.htpasswd

SSLRequireSSL

 

 

Länk till inlägg
Dela på andra webbplatser
Griffin (Daedalus)

Hmmm...

Jag har provat båda sätten.

När jag ändrar i http.conf (och laddar om apache) så kan jag inte komma in på sidan.

" You are not authorized to view this page " (Observera att det inte fungerar med https heller.)

 

När jag tar bort infon i http.conf och lägger in .htaccess istället

så kommer jag åt sidan men utan lösen eller någonting. (Även här så fungerar inte https).

 

Raden:

Loadmodule ssl_module /usr/lib/apache/1.3/mod_ssl.so

Ligger i http.conf

 

Har ni fler tips?

 

 

Länk till inlägg
Dela på andra webbplatser
Griffin (Daedalus)

Hej!

nej det gjorde jag inte.

Menar du "/etc/init.d/apace startssl"

Du får jag:

"Usage: /etc/init.d/apache {start|stop|reload|reload-modules|force-reload|restart}"

 

Gör jag detta när jag står i katalogen /etc/init.d så går det bra. En "ps aux" ger mig:

 

"www-data 1463 0.0 3.1 3760 1980 ? S 08:50 0:00 apache startssl"

 

Men det har inte löst problemet.

Det uppför sig som det gjorde förut. (Se förra meddelandet)

 

Idér?

 

 

Länk till inlägg
Dela på andra webbplatser

Du har även en addmodule hoppas jag.

 

https fungerar i övrigt?

i .htaccess exemplet har du ändrat så att .htaccess läses?

Du måste lägga till "AllowOverride AuthConfig" för katalogen eller en högre katalog för att .htaccess skall läsas överhuvudtaget.

 

Du har skapat .htpasswd med hjälp av htpasswd -c .htpasswd username

 

om möjligt kan du tala om vilka versioner av programvaran du kör?

 

Länk till inlägg
Dela på andra webbplatser
Griffin (Daedalus)

Jag är en rätt ny med detta så kan du förklara närmare om addmodule?

Tack.

 

Jag har fått .htaccess att fungera. Det var bara att ändra i AuthConf. Tack!

 

Nu var det bara det här med ssl som skall fungera också.

 

Skall denna raden finnas i http.conf?

"LoadModule mod_ssl /usr/lib/apache/1.3/mod_ssl.so"

 

När jag startar apache-webservern så får jag följande fel: "Can't locate API module structure `mod_ssl' in file /usr/lib/apache/1.3/mod_ssl.so: /usr/lib/apache/1.3/mod_ssl.so: undefined symbol: mod_ssl"

 

mod_ssl-filen ligger på det stället som står i sökvägen till den.

 

"apache -v" ger: Apache/1.3.9 (Unix) Debian/GNU

 

Så... Vilka moduler i http.conf skall vara laddade för att kunna använda ssl?

Hur lägger jag in dessa moduler i http.conf?

 

Jäkligt tack till ert tålamod!

 

 

Länk till inlägg
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...