Configurare la protezione per una directory tramite .htaccess e SSH
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Con un file .htaccess puoi proteggere con una password una directory del tuo spazio web lato server in modo che solo le persone autorizzate possano accedervi. Se necessario, puoi proteggere anche l'intero sito web da ospiti indesiderati.
Requisiti
Per poter seguire le istruzioni riportate qui di seguito, devi aver acquistato un prodotto hosting con accesso SSH.
Per scoprire come configurare la protezione tramite password anche senza l'accesso SSH e a cosa prestare attenzione, consulta l'articolo Impostare la protezione di una directory su IONOS.
Creare file .htpasswd
Affinché la protezione tramite password funzioni, è necessario creare un file che contenga gli utenti autorizzati all'accesso con le relative password. I passaggi riportati qui di seguito ti spiegano come creare un file .htpasswd e come configurare il primo utente:
- Esegui l'accesso al tuo spazio web o al server tramite SSH. Per maggiori informazioni sulla connessione SSH, consulta l'articolo Accesso Shell (SSH) con PuTTY.
- Nella finestra di comando inserisci il comando htpasswd secondo lo schema seguente:
htpasswd –Bc .htpasswd <utente>
Sostituisci nel comando la voce <utente> con il nome dell'utente che desideri configurare. Ad esempio per configurare l'utente Mario, immetti il seguente comando.
htpasswd –Bc .htpasswd Mario
- Esegui il comando premendo il tasto Invio. Ti verrà poi chiesto di definire la password dell'utente.
- Inserisci la password che hai scelto e conferma premendo sul tasto Invio. Verrà così creato un file password con l'utente desiderato. La password viene salvata in modo sicuro grazie alla funzione di hashing bcrypt.
Creare un file .htaccess
- Apri sul tuo computer un editor di testo, ad esempio Notepad, e copia le seguenti righe di codice:
AuthType Basic
AuthName "Inserisci i tuoi dati d'accesso"
AuthUserFile /kunden/homepages/xx/xxxxxxxxx/htdocs/.htpasswd
require user Nome utente
- Modifica il codice in base al tuo progetto:
Puoi modificare il codice in corrispondenza di AuthName a tuo piacimento. Questo verrà indicato come titolo nella finestra di dialogo per la richiesta della password.
La riga AuthUserFile deve contenere il percorso completo al tuo file password. Se ti sei collegato al tuo spazio web tramite connessione SSH, puoi visualizzare il percorso allo spazio web immettendo nella finestra di comando il comando pwd e premendo poi Invio.
(uiserver):u123456789:~$ pwd
/kunden/homepages/12/d12345678/htdocs
Nel nostro esempio dovresti modificare la riga AuthUserFile nel modo seguente:
AuthUserFile /kunden/homepages/12/d12345678/htdocs/.htpasswd
Inserisci in corrispondenza della voce require user l'utente per cui hai creato il file password. Fai attenzione alle maiuscole e alle minuscole.
- Salva il file con il nome .htaccess.
Attivare la protezione tramite password
Carica il file .htaccess appena creato in modalità ASCII tramite FTP nella cartella del tuo spazio web che desideri proteggere. I programmi FTP attuali, come ad esempio FileZilla, applicano la modalità di trasferimento necessaria in modo automatico.
La protezione è attiva fin da subito; quando la cartella o la pagina del browser verrà richiamata in futuro, sarà richiesto l'inserimento della password.
Configurare altri utenti
Puoi aggiungere nuovi utenti al tuo file password in ogni momento.
Per aggiungere un nuovo utente, esegui nella finestra di comando il comando htpasswd secondo lo schema seguente:
htpasswd –B .htpasswd <nuovo_utente>
Prima di eseguire il comando sostituisci <nuovo_utente> con il nome utente che desideri aggiungere. Per aggiungere ad esempio l'utente Giulia al tuo file password, immetti il seguente comando:
htpasswd –B .htpasswd Giulia
Attenzione!
Fai attenzione a non fare errori di battitura nello scrivere il comando! Quando aggiungi un nuovo utente, va dato al comando htpasswd solo il parametro -B – e non il parametro -Bc, usato invece per la creazione del file password. Nel caso tu usassi il parametro -Bc nel comando, verrebbero eliminati gli utenti già configurati poiché verrebbe creato un nuovo file password.