Authentification HTTP

Authentification HTTP

Il est souvent utile de pouvoir limiter l’accès à un site ou à un dossier.
Par exemple pour protéger un contenu en particulier ou s’assurer qu’un site privé ou encore en construction ne soit pas visible au public.

Via la configuration du site

Tout d’abord l’on doit créer un fichier contenant les identifiants autorisés a accéder au contenu protégé.
Pour cela on utilise la commande htpasswd via SSH

user@ethersys:~$ htpasswd -c .htpasswd demo
New password:
Re-type new password:
Adding password for user demo
user@ethersys:~$

Ensuite via le manager, dans la section Web il faut se rendre sur Sites puis dans la section Configuration avancée il faut ajouter dans le champs Directives supplémentaires du virtual host les paramètres suivanst

<Location />
  Order Deny,allow
  Deny From All
  AuthType Basic
  AuthName "Restricted"
  AuthUserFile "/home/_ID_COMPTE_/.htpasswd"
  Require valid-user
  Satisfy any
</Location>

Ce qui doit donner

Exception

Alias /robots.txt /home/_ID_COMPTE_/robots.txt
<Location "/robots.txt">
  allow from all
  SetHandler None
  Satisfy Any
</Location>