Verzeichnis mit Benutzernamen & Passwort schützen
Voraussetzung für diese Anleitung ist ein Produkt mit aktivierter Webserver-Konfiguration (siehe Übersicht der Leistungsmerkmale).
Mit dem Apache-Modul WWW-Authenticate können Sie ein Verzeichnis nur bestimmten Nutzern zugänglich machen, dazu gehen Sie wie folgt vor.
httpd.conf einrichten
Öffnen Sie einen Editor* Ihrer Wahl und tragen dort folgende Zeilen ein:
LoadModule authn_file_module modules/mod_authn_file.so LoadModule authz_user_module modules/mod_authz_user.so <Directory /home/www/public_html/%zusperrendesverzeichnis%> AuthType Basic AuthName "Passwort Bereich" AuthUserFile /home/www/etc/passwortdatei.txt Require valid-user </Directory>
Natürlich tauschen Sie %zusperrendesverzeichnis% gegen das betreffende Verzeichnis aus. Soll die komplette Homepage geschützt werden, geben Sie z. B. <Directory /home/www/public_html/> ein.
Speichern Sie die Datei unter dem Namen httpd.conf (1) ab.
Wichtig: Die Datei darf nicht mit .txt enden.
Passwortdatei anlegen
Gehen Sie auf https://www.htaccesstools.com/htpasswd-generator/ und tragen dort den gewünschten Benutzernamen und das Passwort ein. Klicken Sie dann auf "Create htpasswd file". Als Ergebnis bekommen Sie eine Zeile wie z. B.
test:$apr1$6VfO52fk$1zkTm8y.ni2raK9k.BX4c0
angezeigt. Kopieren Sie diese Zeile. Legen Sie dann in Ihrem Editor eine neue Datei an und fügen die kopierte Zeile in die Datei ein. Wiederholen Sie die Schritte für weitere Benutzer.
Haben Sie alle Benutzer eingefügt, speichern Sie die Datei unter dem Namen passwortdatei.txt (2). Achten Sie dabei auf die Codierung UTF-8 (3).
Upload auf den Server
Verbinden Sie sich jetzt per FTP, WebDAV oder mit dem Dateimanager mit Ihrem Homepage-Speicher. Wechseln Sie hier in das Verzeichnis /home/www/(WebDAV/FTP) bzw. "Homepageverzeichnis" im Dateimanager. Legen Sie einen Ordner "etc" an. Dieser Ordner "etc" kommt nicht in den Ordner "/public_html", sondern eine Ebene höher!
In diesen Ordner /etc laden Sie nun die beiden oben erstellten Dateien.
Tipps:
- Sie können beliebig weitere Ordner schützen, in dem Sie die httpd.conf um weitere <Directory> Einträge ergänzen.
- Der Passwortschutz wird in die unteren Ebenen vererbt. Wenn Sie z. B. den Ordner test schützen, ist auch test/unterordner geschützt.
- Im Internet finden Sie viele Anleitungen, in den beschrieben steht, wie Sie einen Passwortschutz mit htaccess umsetzen können. Warum das nicht zu empfehlen ist, können Sie hier nachlesen.
* einen Editor, nicht Word oder ähnliches! Windows hat den "Editor" an Bord, Notepad++ ist eine gute Wahl, unter OSX kann man Editra verwenden.
Hinweis: Dieser Passwortschutz greift nicht für Inhalte, die Sie mit dem Homepage Designer veröffentlicht haben. In dem Fall verwenden Sie den Passwortschutz im Homepage Designer.