Acceso web solo personas autorizadas

ACCESO WEB SOLO PARA PERSONAS AUTORIZADAS (ubuntu)

# mkdir -p /var/www/registrado

Y descomprimir (aunque no es indispensable ya que cualquier archivo que pongamos en esta carpeta se verá en el navegador) joomla, wordpress, codeka o cualquier administrador de contenidos de publicación en internet en su interior. A continuación:

$ sudo touch /var/www/registrado/.htpasswd

entrar en los usuarios autorizados (pedirá las contraseñas correspondientes)

# htpasswd /var/www/registrado/.htpasswd juanito
# htpasswd /var/www/registrado/.htpasswd pedrito

El fichero (con las contraseñas codificadas) tendra un aspecto similar a:

juanito:w0V.cV98s/aFI
pedrito:aVgJsARiYfPU

Editar el fichero de configuración httpd.conf:

# gedit /etc/apache2/httpd.conf

En el que en el que constarán como mínimo, los siguientes datos:

ServerAdmin root@localhost
ServerName 127.0.0.1
DocumentRoot /var/www

Y pegamos a continuación el siguiente còdigo:

<Directory “/var/www/registrado”>
AuthType Basic
AuthName “Zona para usuarios registrados”
AuthUserFile /var/www/registrado/.htpasswd
Require valid-user
</Directory>

Si en /var/www/registrado queremos tener otra carpeta (mas_registrada) a la que solo pueda acceder el usuario pedrito, añadimos al código anterior:

<Directory “/var/www/registrado/mas_registrada”>
AuthType Basic
AuthName “Zona para usuarios mucho mas registrados”
AuthUserFile /var/www/registrado/.htpasswd
Require user pedrito
</Directory>

Y si solo queremos que accedan a esta carpeta desde una determinada ip (o nombre de host) sustituiremos el código anterior por:

<Directory “/var/www/registrado/mas_registrada”>
AuthType Basic
AuthName “Zona mucha mas restringida”
Order deny,allow
Allow from 88.25.33.78
</Directory>

Cualquier modificación de httpd.conf requiere reiniar apache:

# /etc/init.d/apache2 restart

Entrar con el navegador en http://127.0.0.1/registrado/ y comprobar que funciona el acceso con los usuarios juanito y pedrito con sus respectivas contraseñas y que http://127.0.0.1/registrado/mas_registrada solo pueda hacerlo el usuario pedrito. Si hemos optado por la última propuesta (la de especificar la ip (o host) de un amigo, deberá ser este quien valide, desde su pc, si no se ha errado ningún paso que puede acceder a la carpeta mas_registrada.

Etiquetas: acceso, web, autorizar, apache

Una respuesta para “Acceso web solo personas autorizadas”

  1. Acceso web solo a personas autorizadas « Lapipaplena Dice:
    14 Junio, 2009 a las 9:42 am | Responder

    [...] leer resto de la entrada [...]

Escribe un comentario