Konfiguration eines Webservers (mit .htaccess)

Konfiguration eines Webservers (mit .htaccess)

Die Webserver-Software am LRZ, der Apache httpd, erlaubt es den Nutzern auch in einer Shared-Hosting-Umgebung (viele Nutzer teilen sich einen Webserver) bestimmte Konfigurationen vorzunehmen. Dies funktioniert mit Dateien im Webserverroot, die den Namen ".htaccess" haben.

Einen Passwort-Schutz einrichten

Aufgabe: Passen Sie die .htaccess im Webserver-Documentroot so an, dass nur noch der Nutzer "Max" mit dem Passwort "Moritz" darauf Zugriff hat.

Tipps:

  • Besuchen Sie unsere LRZ-Dokumentation.

  • Passwort-Datei anlegen:
    Die Datei ist aus Einträgen aufgebaut, die dem folgendem Muster entsprechen: 
    Nutzer:verschlüsseltes Passwort
    Die Datei kann mit dem Kommando htpasswd2 oder manuell erstellt werden. Bei der manuellen Erstellung hilft der LRZ-Passwort-Codierer zur Verschlüsselung der Passwörter. Die erstellte Passwort-Datei sollte in keinem Verzeichnis liegen, das öffentlich zugänglich ist. (vgl. Beispiel 1, Verzeichnisse sperren)
  • .htaccess-Datei anlegen:
    Die Datei muss in dem Verzeichnis liegen, für das die Authentifizierung eingerichtet werden soll. Sie ist wie folgt aufgebaut: 
      AuthType        Basic
  AuthName        "Mein interner Bereich"
  AuthUserFile    /nfs/web_mwn/b/fkNNweb/webserver/config/pwd_datei
  Require         valid-user
  # Alternativ kann der Bereich auch für bestimmte Nutzer freigegeben werden:
  # Require user test test2
    AuthName ist ein frei wählbarer Name, der den Bereich bezeichnet, für den eine Authentifizierung notwendig ist. AuthUserFile gibt den Pfad an, wo die oben erstellte Passwort-Datei zu finden ist. require valid-user erlaubt es allen Nutzern, die einen Eintrag in der Passwort-Datei haben, sich zu authentifizieren (anstatt valid-user können die Nutzer auch einzeln, mit Leerzeichen getrennt, aufgezählt werden).

Für Powernutzer:

  • Wie fügen Sie weitere Nutzer hinzu? Muss dazu jedes Mal die .htaccess-Datei angepasst werden?
  • Welche Vorteile/Nachteile ergeben sich im Vergleich zur IP-basierten Zugangssperre?

Weiterleitungen

Aufgabe: Leiten Sie alle Zugriffe auf ihre Schulungshomepage auf die Seite www.lrz.de um

Tipp: Schauen Sie sich die Dokumentation zur Redirect-Direktive genau an: http://httpd.apache.org/docs/2.4/en/mod/mod_alias.html#redirect

Für Powernutzer:

  • Neben der Redirect-Direktive kann man die Aufgabe auch mit der RewriteRule-Direktive lösen. Probieren Sie es auch!
  • Recherchieren Sie die Unterschiede zwischen Redirect und RewriteRule. Wann sollte man welche Direktive benutzen?