什么是.htpasswd文件？


.htpasswd

是用于存储用户名和密码的平面文件。此文件通常由Apache、Nginx等web服务器软件使用，以便通过HTTP基本身份验证来验证用户。

什么是.htpasswd文件内容？

.htpasswd是包含ASCII文本的平面文件或文本文件。htpaswd文件结构非常简单，每行存储一个用户名和相关的密码。用户名和密码用冒号分隔。此外，为了确保密码的安全，密码是以加密方式存储的，而不是明文格式。下面我们可以看到，有3行用户ismail，ahmet，ali被配置了他们的加密密码。

ismail:$apr1$/5EzxSg3$SXVemrqNIb/TrKvJv4Z5r0
ahmet:$apr1$cEKbD/Wa$M012WG8Txqp/dhso8.znk0
ali:$apr1$o/t1Efly$E7798GsGjMWoNUpqmG4l60

如何创建.httpaswd文件？

这个

.htpasswd

可以使用创建文件

htpasswd

命令或

touch

命令或文本编辑器。但是最合适的方法是使用httpasswd命令。也可以使用htpasswd命令编辑.htpasswd文件内容。下面我们将使用htpasswd命令创建.htpasswd文件，其中我们将为文件名提供

-c

选项。

$ htpasswd -c .htpasswd ismail

或者对于.htpasswd文件，我们可以指定完整路径或完整路径，如下所示。

$ htpasswd -c /var/www/mysite/.htpasswd ismail

或者，我们可以使用touch命令，其中创建的.htpasswd文件将是一个只有名称的空文件。

$ touch .htpasswd

另一种创建.htpasswd文件的方法是使用命令行或GUI文本编辑器。例如，我们将使用nano文本编辑器，但也可以使用vi、vim、KWrite等文本编辑器。

$ nano .htpasswd

配置.htpasswd文件

由于.htpasswd文件用于Apache和相关的web服务器软件来创建用户身份验证，因此我们应该将web服务器配置为使用.htpasswd文件。下面我们将通过为用户名和密码指定.htpasswd文件来启用HTTP基本身份验证。

AuthUserFile /var/www/mysite/.htpasswd
AuthType Basic
AuthName "Poftut HTTP Authentication"
Require valid-user