Apache网页访问认证实验报告

一、实验原理

通过Apache的mod_auth_basic模块，结合.htaccess文件与.htpasswd密码文件，实现对指定目录的访问控制。认证过程采用Base64编码传输用户名和密码。

二、实验步骤

1. 安装Apache服务

yum install httpd -y

systemctl start httpd

systemctl enable httpd

2. 创建受保护目录

mkdir /var/www/html/secure

Cd  /var/www/html/secure

Touch index.html

Echo “this is 认证网页”>index.html

3. 生成密码文件

htpasswd -c /etc/httpd/.htpasswd testuser  # 交互式输入密码

4. 配置认证文件

创建/var/www/html/secure/.htaccess文件：

AuthName "Test  Zone"

AuthType Basic

AuthUserFile /etc/httpd/.htpasswd

Require valid-user

5. 修改Apache主配置

在/etc/httpd/conf/httpd.conf中确保包含：

Alias  /httest "/var/www/html/secure"

    AllowOverride AuthConfig

 AuthName    Test_Zone

6. 重启服务

systemctl restart httpd

Setenforce 0

Firewall-cmd --permanent --add-service=http

三、实验结果验证

访问http://172.16.35.128/httest时弹出认证窗口

输入正确用户名密码后可访问目录内容