…pour protéger facilement ses pages Web par un mot de passe.
Mince, ce titre est long, ça va être dur de trouver un nom pour le tuto aussi je pense !
Récemment, grâce à @caius bonus, j’ai découvert qu’on pouvait très facilement protéger l’accès à un site Web statique via simplement deux fichiers grâce au fait que les pages soient servies par Apache.
Ça pourrait servir notamment pour partager des fichiers rapidement à des gens en mode plus sécurisé. Ou simplement des parties privés d’un site Web.
Explication rapide
Pour un fichier .htaccess dans le dossier static, il devra contenir :
Le fichier .htaccess doit être mis dans le dossier qu’il va protéger. Il indique le fait qu’il faille se connecter et on doit lui fournir le chemin absolut qui mène au fichier contenant les paires user/password.
Ici on stocke les paires user/password directement dans le Home, dans un fichier caché qui s’appellera .htpasswd.
AuthUserFile /home/USER/.htpasswd
AuthName "connexion"
AuthType Basic
require valid-user
Ensuite, on se connecte en SSH pour lancer la commande suivante pour créer le fichier.
touch ~/.htpasswd
Puis on ajoute un·e utilisateur·ice avec cette commande :
htpasswd ~/.htpasswd USERNAME
En remplaçant USERNAME par le nom de l’utilisateur·ice que l’on veut créer.