O Apache é provavelmente o servidor Web mais usado em todo o mundo. Este serviço oferece as mais diversas funcionalidades e hoje ensinamos como podem facilmente proteger um site com utilizador + password. O processo é bastante simples e não necessitam de qualquer ferramenta da terceiros.
Proteger um site com autenticação é algo bastante simples de realizar no Apache. No passado já ensinamos aqui como fazer mas hoje vamos ter como base uma distribuição Linux, em concreto o Ubuntu.
Quando um utilizador pretender aceder a uma determinada página web e se no directório dessa página existir uma ficheiro .htaccess, o utilizador recebe um formulário para introdução de credenciais (utilizador + password). Caso estejam correctas as credenciais introduzidas, o utilizador passa a ter acesso a essa página/site.
Pré-Requisitos
Para começar (considerando que já tem o apache instalado) é necessário instalar o pacote apache2-utils que disponibiliza o utilitário htpasswd que permite criar um ficheiro com uma password.
sudo apt-get install apache2-utils
Configurar o Apache para permitir autenticação
Por omissão o Apache não vem com suporte para o .htaccess. Para activar vamos abrir o ficheiro de configuração do Apache:
sudo nano /etc/apache2/apache2.conf
Localizar a secção Directory “/var/www/html” e mudar a linha AllowOverride none para AllowOverride AuthConfig
Criar o ficheiro com a Password
Para criar um ficheiro com password para um determinado utilizador basta usar o comando (considerando que o utilizador será ppinto)
sudo htpasswd -c /etc/apache2/.htpasswd ppinto
Vamos agora atribuir as permissões correctas ao ficheiro criado.
sudo chown www-data:www-data /etc/apache2/.htpasswd
sudo chmod 0660 /etc/apache2/.htpasswd
Configurar Autenticação por password
O próximo passo é criar o ficheiro .htaccess dentro do directório com o site que pretendemos proteger (neste caso /var/www/html/) e adicionamos o seguinte conteúdo:
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
- AuthType: Define o tipo de autenticação
- AuthName: Nome que é apresentado na página que solicita as credenciais ao utilizador
- AuthUserFile: localização do ficheiro com as credenciais do utilizador
- require valid-user: Indica que apenas os utilizadores com credenciais válidas podem aceder à página
Depois das configurações devem reiniciar o Apache para testar.
sudo /etc/init.d/apache2 restart
Depois basta aceder a um browser e inserir o endereço IP do servidor Apache
