【转】Apache Digest验证

Apache默认使用basic模块验证,都是明文传输,不太安全,所以本文使用Digest来验证,以提高安全性。

1.Apache配置:

A、目录权限配置 
Alias /nagios "/usr/local/nagios/share"

<Directory "/usr/local/nagios/share">

Options None 
   AllowOverride None

Order allow,deny

Allow from all

</Directory>

B、认证配置 
<Location /nagios>

AuthType Digest 
AuthName "Nagios Access" 
AuthDigestDomain /nagios http://192.168.0.205/nagios

AuthDigestProvider file 
AuthUserFile /usr/local/nagios/etc/nagios.users

Require valid-user

</Location>

C、认证模块配置 
查看httpd.conf里面是否有 
LoadModule auth_digest_module modules/mod_auth_digest.so 和 
LoadModule auth_basic_module modules/mod_auth_basic.so   
首先确认要有mod_auth_digest.so,这个没有就要重新编译apache了。

其次确保把mod_auth_basic.so这行给注释掉。因为apache默认是用basic来认证的,如果不注释的话,即使你配置好了digest认证,也不会成功

2.创建密码文件 
htdigest -c /usr/local/nagios/etc/nagios.users "Nagios Access" nagiosadmin 
这句命令里面有几个要注意的,我测试了好长时间才发现。 
Nagios Access-----这个解释为域  实现上是要和认证配置里面的 AuthName保持一致,不然认证失败

3.访问 
在IE里输入http://192.168.0.205/nagios 就会弹出窗口,提示输入用户名和密码

时间: 2024-08-09 14:48:39

【转】Apache Digest验证的相关文章

java中httpclient实现digest验证的请求

1.首先介绍如何使用HttpClient发起GET和POST请求   GET 方式: //先将参数放入List,再对参数进行URL编码 List<BasicNameValuePair> params = new LinkedList<BasicNameValuePair>(); params.add(new BasicNameValuePair("param1", "中国")); params.add(new BasicNameValuePa

tomcat源码学习(2)&#160;&#160;关于apache&#160;digest

好久不写博文,罪过罪过.因为最近公司比较忙加上琐事有点多,所以隔了好久才来更新博文. apache digest本来是struts2框架中来加载xml文件并实例化对象的一个jar包,后来使用的越来越多. 我们都知道tomcat的conf文件夹下有一个server.xml配置文件,我们经常会其中的来进行配置以来运行一个java web项目,也经常修改中的port属性以来实现修改tomcat监听的端口.其实每个标签基本上都对应着一个对象,那tomcat是如何将这些对象实例化到java 虚拟机的运行内

Apache 用户验证配置

Apache登陆登陆用户验证 用户登陆验证,指定某一个网站需要用户登陆才可以访问. 参数介绍 <Directory />: 行为对根目录的限制 Options:允许使用控制目录特征的指令.他们包括Options 和XBitHack 参数: 1.All:准许以下除MultiViews以外所有功能 2.MultiViews:允许多重内容被浏览,如果你的目录下有一个叫做foo.txt的文件,那么你可以通过/foo来访问到它,这对于一个多语言内容的站点比较有用 3.Indexes:当用户访问该目录时,

kibana apache密码验证登录

安装完kibana直接就可以访问,这样不利于安全,接下来我们利用apache的密码认证进行安全配置 apache配置文件如下: <VirtualHost *:8080>      DocumentRoot /data/kibana           ServerName localhost          ErrorLog "/data/kibana/logs/kibana-error.log"         CustomLog "/data/kibana/

&lt;Apache服务的搭建"三件套"《目录验证》《虚拟主机》《加密证书》&gt;

自己没事会整理一些小知识,复习原来的同时也帮助新手. vvvvvvvvvvvvv开启apache目录验证vvvvvvvvvvvvvv htpasswd -cm uers redhat  //redhat用户是虚拟的用户uers为生成加密用户的密码文件 # htpasswd -cm uers redhat  //第二次这样输入它会把第一次的输入覆盖掉 [[email protected] httpd]# cat uers redhat:$apr1$8X/YcAoY$xlwRboAtWudU26kr

apache如何在虚拟主机中实现用户验证

1,在相应的虚拟主机配置文件段,加入<Directory  /data/www.admin.php>                AllowOverride AuthConfig            AuthName "自定义的"            AuthType Basic            AuthUserFile /data/.htpasswd                # 这里的/data/.htpasswd你可以随便写一个路径或名字,没有限制 

设置apache登陆密码验证

一.编辑虚拟目录配置文件,设置认证方式 Alias /test"/var/www/test"<Directory "/var/www/test">Options Indexes MultiViewsAllowOverride AuthConfig #表示进行身份验证Order allow,denyAllow from all</Directory> 二.在网站目录中创建.htaccess文件vim /var/www/test/.htacces

apache在虚拟主机中设置用户验证笔记

虚拟主机配置文件httpd-vhosts.conf中,需要加入 <Directory /mysqldata/www> AllowOverride AuthConfig </Directory> 然后在虚拟主机的主目录,即DocumentRoot  目录下 vi   /mysqldata/www/.htaccess 加入 AuthName "frank share web" AuthType Basic AuthUserFile /mysqldata/www/.h

http 登录Digest认证相关知识

Digest access authentication https://en.wikipedia.org/wiki/Digest_access_authentication Digest access authentication is one of the agreed-upon methods a web server can use to negotiate credentials, such as username or password, with a user's web brow