To the point, berikut ini adalah langkah - langkah yang harus dilakukan untuk membuat proteksi halaman web dengan password anda :
Sebenarnya untuk membuat proteksi halaman web pada Web Server Apache hanya dibutuhkan dua file, berikut ini :
1) .htpasswd - pada file ini terdapat username dan password dari user yang diperbolehkan untuk meng-akses halaman web kita. File ini dapat diletakan diluar dari direktori website kita supaya tidak bisa diakses oleh pengunjung web kita. Dan biasanya untuk lebih mudah file ini diletakan di Apache Web Server direktori.
2) .htaccess - File ini yang mengatur pemberian akses ke sebagian atau seluruh halaman web. File ini harus diletakan pada web direktori yang ingin kita beri password. Sebagai contoh, halaman web yang ingin saya proteksi terletak pada direktori /var/www/website.com/rahasia , maka saya harus letakan file .htaccess di direktori "/var/www/website.com/rahasia/.htaccess"
Ok. langkah pertama adalah membuat file .htpasswd pada server anda. Saya membuat file ini dibawah direktori apache, "/etc/apache2/ ".
#htpasswd -c /etc/apache2/.htpasswd ali
New password: *****
Re-type new password: *****
password for user ali
#
Perintah -c adalah perintah untuk membuat file .htpasswd jika anda pertama kali
membuat file tersebut di direktori "/etc/apache2/"
Saya membuat user dengan nama ali dan kemudian anda akan diminta memasukan password.
Note: beberapa user dan password bisa dimasukan pada file .htpasswd yang sama.
Ubah akses file .htpasswd menjadi dapat dibaca semua user
# chmod 644 /etc/apache2/.htpasswd
Lanjut ke langkah kedua, yaitu membuat file .htaccess yang diletakan pada direktori
halaman web yang ingin kita proteksi.
Karena saya ingin proteksi subdirektori rahasia pada website saya, maka saya letakan
file .htaccess di direktori "/var/www/website.com/rahasia"
# nano /var/www/website.com/rahasia/.htaccess
AuthUserFile /etc/apache2/.htpasswd
AuthGroupFile /dev/null
AuthName MySiteWeb
AuthType Basic
require user ali
Penjelasan :
- AuthUserFile - lokasi letak file .htpasswd anda.
- AuthGroupFile - group dari user yang digunakan. Karena saya tidak menggunakan group user maka diberi entri /dev/null
- AuthType - perintah basic dari apache untuk enkripsi file. require user ali - perintah untuk apache menerima hanya user ali dengan password
yang benar yang diijinkan akses ke halaman web tersebut.
*Jika ingin menambahkan user untuk akses ke halaman web tersebut, maka perintah
tersebut bisa diubah menjadi
require user ali jhon
atau
require valid-user
File .htaccess diberi akses read ke semua user
# chmod 644 /var/www/website.com/rahasia/.htaccess
Lankah ketiga adalah mengubah konfigurasi pada file apache. Ubah konfigurasi pada konfigurasi apache di /etc/apache2/conf/httpd.conf
dan ubah entri berikut ini :
Directory /var/www/website.com/
...
AllowOverride None
...
/Directory
MENJADI
Directory /var/www/website.com/
...
AllowOverride AuthConfig
...
Directory
Save file dan restart service Apache!
Selesai sudah, saat ini untuk mengakses halaman web terproteksi anda hanya bisa dilakukan oleh user yang valid.
Wassalam..
