Eu quero proteger com senha um diretório. Estou executando o Apache 2 com o cPanel no Centos.
Por causa desta postagem, o diretório é /home/user/my-secret-dir
Eu usei o "Password Protect Directories" do cPanel para criar os detalhes de login, que foram armazenados em um novo arquivo /home/user/.htpasswds/my-secret-dir/passwd .
O que ele não fez foi criar a configuração AuthType em qualquer lugar - eu poderia simplesmente acessar o diretório sem prompts (é só pegar um index.html genérico enquanto eu consigo trabalhar assim).
Então eu criei /home/user/my-secret-dir/.htaccess eu mesmo, com o seguinte conteúdo:
AuthType Basic
AuthName "My Secret Directory"
AuthUserFile "/home/user/.htpasswds/my-secret-dir/passwd"
require valid-user
Isso faz com que o navegador solicite detalhes de login, mas ao inserir o nome de usuário e a senha corretos, ele se comporta como se estivessem errados e solicita novamente os detalhes.
Os detalhes que estou inserindo estão definitivamente corretos.
Eu configurei anteriormente um diretório protegido por senha neste mesmo servidor (embora para conta / domínio diferente) e isso funcionou bem (e ainda funciona), e eu comparei os dois e não pude ver nenhuma diferença significativa.
Alguma idéia do que pode estar causando os avisos contínuos e como posso corrigi-lo?
Este foi um problema de permissões - O Apache não conseguiu acessar o arquivo de autenticação, portanto estava tratando tudo como inválido.
Verificando os registros revelados:
(13)Permission denied: Could not open password file: /home/user/.htpasswds/my-secret-dir/passwd
Acontece que o diretório /home/user/.htpasswds existia antes e tinha permissões incorretas.
Eu atualizei as permissões para que o Apache pudesse acessá-las e, em seguida, fazer o login funcionou como esperado.