.htaccess

[Griffin (Daedalus)]

Hej!

 

Jag har en katalog under /var/www/ som heter hemligt.

 

Jag vill att följande skall gälla:

 

*1 Den skall vara skyddad med ssl

*2 Den krävs ett lösenorde (och användarnamn) för att komma åt innehållet i katalogen.

 

Som jag förstår så kan man använda .htaccess.

men hur blir det med krypteringen?

 

Katalogen skall bara innehålla filer så "directory browsing" måste vara aktiverat.

 

Någon som har huvet på skaft som kan hjälpa mig med lite tips?

 

Ps: Det är debian jag använder.

/Tack!

 

********************

"Lugnet framför allt"

[Bequerel]

Vad kör du för webserver? Är du admin på burken?

 

[Griffin (Daedalus)]

Sorry..

Jag skulle kanske klargjort detta.

 

Jag köra apache och jag har root-rättigheter på burken.

 

 

 

[slaugther]

Om du använder mod_ssl så sätter du SSLRequireSSL i .htaccess filen alt. i directoryblocket för katalogen

 

exempel entry för htttpd.conf

<Directory /var/www/hemligt>

AllowOverride AuthConfig

Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec SSLRequireSSL

</Directory>

 

Exempel för .htaccess

AuthName "Hemligt"

AuthType Basic

AuthUserFile /var/www/hemligt/.htpasswd

SSLRequireSSL

 

 

[Griffin (Daedalus)]

Hmmm...

Jag har provat båda sätten.

När jag ändrar i http.conf (och laddar om apache) så kan jag inte komma in på sidan.

" You are not authorized to view this page " (Observera att det inte fungerar med https heller.)

 

När jag tar bort infon i http.conf och lägger in .htaccess istället

så kommer jag åt sidan men utan lösen eller någonting. (Även här så fungerar inte https).

 

Raden:

Loadmodule ssl_module /usr/lib/apache/1.3/mod_ssl.so

Ligger i http.conf

 

Har ni fler tips?

 

 

[Paddskalle]

och du startar apache med "startssl" ?

 

 

 

 

 

 

[Griffin (Daedalus)]

Hej!

nej det gjorde jag inte.

Menar du "/etc/init.d/apace startssl"

Du får jag:

"Usage: /etc/init.d/apache {start|stop|reload|reload-modules|force-reload|restart}"

 

Gör jag detta när jag står i katalogen /etc/init.d så går det bra. En "ps aux" ger mig:

 

"www-data 1463 0.0 3.1 3760 1980 ? S 08:50 0:00 apache startssl"

 

Men det har inte löst problemet.

Det uppför sig som det gjorde förut. (Se förra meddelandet)

 

Idér?

 

 

[Rikard Nilsson]

/usr/pkg/sbin/apachelt startssl

 

Är raden på mitt netbsd.

Sök upp 'apachelt' eller va den hette, och kör med startssl.

 

[slaugther]

Du har även en addmodule hoppas jag.

 

https fungerar i övrigt?

i .htaccess exemplet har du ändrat så att .htaccess läses?

Du måste lägga till "AllowOverride AuthConfig" för katalogen eller en högre katalog för att .htaccess skall läsas överhuvudtaget.

 

Du har skapat .htpasswd med hjälp av htpasswd -c .htpasswd username

 

om möjligt kan du tala om vilka versioner av programvaran du kör?

 

[Griffin (Daedalus)]

Jag är en rätt ny med detta så kan du förklara närmare om addmodule?

Tack.

 

Jag har fått .htaccess att fungera. Det var bara att ändra i AuthConf. Tack!

 

Nu var det bara det här med ssl som skall fungera också.

 

Skall denna raden finnas i http.conf?

"LoadModule mod_ssl /usr/lib/apache/1.3/mod_ssl.so"

 

När jag startar apache-webservern så får jag följande fel: "Can't locate API module structure `mod_ssl' in file /usr/lib/apache/1.3/mod_ssl.so: /usr/lib/apache/1.3/mod_ssl.so: undefined symbol: mod_ssl"

 

mod_ssl-filen ligger på det stället som står i sökvägen till den.

 

"apache -v" ger: Apache/1.3.9 (Unix) Debian/GNU

 

Så... Vilka moduler i http.conf skall vara laddade för att kunna använda ssl?

Hur lägger jag in dessa moduler i http.conf?

 

Jäkligt tack till ert tålamod!