Para proteger un directorio de Apache con usuario y contraseña, hay que crear dos archivos dentro del directorio que se desea proteger:
.htaccess con el siguiente contenido:
AuthName “Introduce tu usuario y contraseña”
AuthType Basic
AuthUserFile /ruta/completa/al/directorio/a/proteger/.htpasswd
require valid-user
.htpasswd con este contenido:
usuario1:WrU808BHQai36
usuario2:iABCQFQs40E8M
usuario3:FAdHN3W753sSU
Como se puede apreciar, el archivo .htpasswd contiene una línea por cada usuario con el formato Nombredeusuario:ContraseñaMD5. Para generar la contraseña del primer usuario, debemos introducir el siguiente comando estando dentro del directorio a proteger, con un terminal, o un cliente ssh:
htpasswd -c .htpasswd nombre-de-usuario New password: (ponemos la contraseña) Re-type new password: (repetimos la contraseña anterior) Adding password for user nombre-de-usuario
Si al ejecutar htpasswd en el terminal obtenemos una advertencia de que no existe la orden, tendremos que instalar las utilidades de apache con el siguiente comando:
sudo apt-get install apache2-utils
Para añadir más usuarios y contraseñas, repetiremos la orden anterior sin la opción -c (esta opción sobrescribe el fichero borrando su contenido).