Apache – Configuración de htaccess para restringir acceso

Septiembre 2017

En este artículo veremos cómo restringir el acceso a un directorio mediante una contraseña. Para ello haremos ciertas modificaciones en el archivo de configuración htaccess.

Actualización de http.cond


Necesitamos agregar la siguiente instrucción en los directorios Web que queremos proteger:
<Directory /directorio/web>
Options Indexes Includes FollowSymlinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>


Las directivas AllowOverride AuthConfig configuran Apache para que tome en cuenta el fichero .htacess en el directorio web indicado y en todos sus sub-directorios.

Archivo .htaccess


Utilizando un editor de texto, bajo los directorios a proteger creamos un fichero .htaccess conteniendo las siguientes líneas:
AuthUserFile /ruta/hacia/.htpasswd
AuthName "Acceso protegido"
AuthType Basic

<Limit GET POST>
Require valid-user
</Limit>


El fichero .htpasswd contiene los logins y contraseñas.

Creación del fichero .htpasswd


Para crear el fichero .htpasswd, tan solo ejecutamos el comando siguiente:
# htpasswd -c /chemin/vers/.htpasswd user


El comando htpasswd está en la carpeta bin de Apache, la opción –c permite crear el fichero, debemos indicar el nombre de usuario y la contraseña cuando sea solicitado.
El fichero es creado por el comando, solo nos queda reiniciar Apache.

Consulta también

Publicado por Carlos-vialfa. Última actualización: 9 de diciembre de 2009 a las 19:28 por Carlos-vialfa.
El documento «Apache – Configuración de htaccess para restringir acceso» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.