with vhost users password htpasswd htaccess how authuserfile auth and apache authentication

vhost - Autenticación Apache excepto localhost



how to set up password authentication with apache on centos (2)

Debe mirar el order y satisfy palabras clave. El ejemplo de trabajo de mi sitio web está a continuación. Primero le decimos que aceptamos el IP o el USUARIO. Luego definimos la ruta del archivo htpasswd y aceptamos cualquier usuario válido de ese archivo. Finalmente, definimos qué direcciones IP del cliente pueden acceder a nuestra web sin auth (denegamos todas las demás direcciones IP, de modo que deben autenticarse a través de htpasswd).

# permit by USER || IP Satisfy any # USER AuthUserFile /var/www/munin/.htpasswd AuthGroupFile /dev/null AuthName "Password Protected Area" AuthType Basic require valid-user # IP order deny,allow deny from all allow from 11.22.33.

Necesito aplicar HTTP auth solo en el uso público del sitio web, pero no lo aplico en mi servidor local. Este es el .htaccess que creo que debería funcionar. Pero no funciona, todavía me pide usuario / pase.
¿Qué estoy haciendo mal?

SetEnvIf Remote_Addr ^127/.0/.0/.1$ develmode <IfDefine !develmode> AuthType Basic AuthName "ADMIN" AuthUserFile /path/to/.htpasswd Require valid-user </IfDefine>

mod_setenvif está habilitado por supuesto.


En Apache 2.4 , allow , deny y satisfy ya no se usan, la restricción de la dirección IP también se realiza con require now:

AuthUserFile /path/to/.htpasswd AuthName "Restricted Access" AuthType Basic Require ip 127.0.0.1 Require valid-user

Si se cumple alguna de las directivas "Require", la solicitud está permitida. Si desea <RequireAll> ambos, <RequireAll> en un bloque <RequireAll> .

Para restringir el acceso local, puede usar la sintaxis especial Require local lugar de Require ip 127.0.0.1

Leer más: http://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require