Estou tentando configurar um virtualhost do apache que precisa ser protegido por senha no diretório raiz.
Então criei um arquivo .htpasswd (com senhas sha) e configurei o arquivo .htaccess. No entanto o que quer que eu faça, na página da Web eu recebo um erro 500 (erro interno do servidor) e no error.log eu vejo isso:
/var/www/ninja/www/.htaccess: deny not allowed here
ou se eu deixar o deny fora do .htaccess:
AuthUserFile not allowed here
Os arquivos .htpasswd e .htaccess são legíveis para o apache e são configurados para o usuário e grupo www-data. Eu também tentei adicionar essas regras ao arquivo de configuração do virtualhost, mas isso também não funcionou.
Você pode me ajudar?
Obrigado!
arquivo de configuração apache:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName ninja
DocumentRoot /var/www/ninja/www
ServerAlias ninja
<Directory /var/www/ninja/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo Indexes
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
arquivo htaccess: (colocado em / var / www / ninja / www /)
Deny from all
#Allow from (You may set IP here / to access without password)
AuthUserFile /var/www/ninja/.htpasswd
AuthName authorization
AuthType Basic
require valid-user
Aqui está um ls do diretório habilitado para mods
alias.conf -> ../mods-available/alias.conf
alias.load -> ../mods-available/alias.load
auth_basic.load -> ../mods-available/auth_basic.load
authn_file.load -> ../mods-available/authn_file.load
authz_default.load -> ../mods-available/authz_default.load
authz_groupfile.load -> ../mods-available/authz_groupfile.load
authz_host.load -> ../mods-available/authz_host.load
authz_user.load -> ../mods-available/authz_user.load
autoindex.conf -> ../mods-available/autoindex.conf
autoindex.load -> ../mods-available/autoindex.load
cgi.load -> ../mods-available/cgi.load
deflate.conf -> ../mods-available/deflate.conf
deflate.load -> ../mods-available/deflate.load
dir.conf -> ../mods-available/dir.conf
dir.load -> ../mods-available/dir.load
env.load -> ../mods-available/env.load
mime.conf -> ../mods-available/mime.conf
mime.load -> ../mods-available/mime.load
negotiation.conf -> ../mods-available/negotiation.conf
negotiation.load -> ../mods-available/negotiation.load
php5.conf -> ../mods-available/php5.conf
php5.load -> ../mods-available/php5.load
reqtimeout.conf -> ../mods-available/reqtimeout.conf
reqtimeout.load -> ../mods-available/reqtimeout.load
setenvif.conf -> ../mods-available/setenvif.conf
setenvif.load -> ../mods-available/setenvif.load
status.conf -> ../mods-available/status.conf
status.load -> ../mods-available/status.load
A diretiva do Diretório Apache em / var / www / ninja / www / somente permite a modificação do comportamento de FileInfo Indexes por meio do arquivo .htaccess. Consulte a documentação do Apache em AllowOverride .
Modifique o AllowOverride para também permitir a configuração local de AuthConfig , resultando em:
<Directory /var/www/ninja/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo Indexes Authconfig
</Directory>
Sua configuração deve adicionar Limite AuthConfig em
AllowOverride FileInfo Indexes
Torna-se
AllowOverride FileInfo Indexes AuthConfig Limit
Tags .htaccess apache-2.2 .htpasswd