Présentation :

Le fichier Htaccess permet de protéger une page avec un mots de passe (ce que nous allons voire) mais aussi plein d’autre chose tel que la redirection etc.

on reprend notre configuration qu’on a vu dans le TP Virtualhost à savoir un debian avec Bind9(DNS) et apache2 installé et configurer.

Configuration

I ) On doit choisir le répertoire qu’on souhaite protéger, soit il est déjà existant soit on le crée.                                                                                                                                         
Dans mon exemple ça sera le répertoire « sisr » qui est déjà existant avec en chemin /var/www/html/sisr

II ) Dans ce répertoire, on crée le fichier .htaccess  avec l’éditeur de texte que l’on souhaite (vi / nano et autre):

AuthName : C’est le message qui apparaitra
AuthType : le type d’authentification
AuthUserFile : le chemin du fichier qui contient les utilisateurs et mots de passe. (dans mon exemple le fichier htpasswd est dans le même répertoire ce qui n’est pas conseillez pour des soucis de sécurité , si vous souhaitez le mettre dans un autre répertoire , il faudra bien indiquer le bon chemin
Require : les utilisateurs autorisé

III ) Ensuite on crée .htpasswd avec la commande htpasswd -c .htpasswd nom_user
il a crée le fichier .htpasswd avec un utilisateur toto et un mots de passe chiffrer.
si je veux rajouter un utilisateur j’utiliserai la commande htpasswd .htpasswd nom_user

IV ) Pour finir on doit autorisé l’utilisation du fichier htacces (de base interdit) dans le fichier configuration /etc/apache2/sites-enabled/sisr.conf

Test
On va ouvrir www.sisr.net et voire ce qu’il nous dit.

On revoit bien notre phrase saisit plus tôt , et il nous demande notre Mots de passe.