====== 使用 .htaccess 來保護您的網站 ======

如果您想要限制只有某一些人可以瀏覽您的網站，您可以用 .htaccess 的方式來保護網站，它可以讓您設定存取的帳號與密碼。接下來我們會介紹如何建立他。




===== 步驟 1: 建立一個 .htpasswd 檔 =====
首先請使用您的純文字編輯器打開一個文字檔並且在每一行設定一個帳號與密碼，請使用冒號(;)分隔。密碼的部份需要使用加密過後的密碼， htaccess 才能使用它。有很多線上的工具可以幫您轉換，像是 [[http://www.tools.dynamicdrive.com/password/|這個]]。

您的 ".htpasswd" 的檔案內容應該看起來跟下列範例很類似(但這是我們的範例; 帳號密碼的部份應該是您實際的值):

  ryan:oeteHNuwJnH7k

然後存儲您的 ".htpasswd" 檔並 [[:zh-tw:simple:sftp|上傳]](使用 ASCII 模式, 不是 BINARY) 到您的伺服器中的 "vhosts/" 對應的虛擬站台目錄內(**不要放在 "htdocs/" 資料夾內!**)，例如:

''/srv/data/web/vhosts/%%www.mysite.com%%/.htpasswd''

===== 步驟 2: 建立 .htaccess 檔 =====
一樣使用純文字編輯器，編輯內容如下:

<file>
AuthUserFile /srv/data/web/vhosts/yourvirtalhostname/.htpasswd
AuthName "Password Protected Area"
AuthType Basic

<limit GET POST>
require valid-user
</limit>
</file>

請確認 "AuthUserFile" 使用絕對路徑對應到了您剛建立的 ".htpasswd" 檔。

您可以用 "AuthName" 來設定自己的密碼提示字。

接下來請將檔案上傳到您想要受到控制的站台內。有存放 ".htaccess" 的目錄會強制執行，必且會影響該目錄底下的所有子目錄。

例如，您可以將他放在虛擬站台中的根目錄:

''/srv/data/web/vhosts/%%www.mysite.com%%/htdocs''

或是一個您想要特定保護的目錄(與底下的子目錄):

''/srv/data/web/vhosts/%%www.mysite.com%%/htdocs/myprivatestuff/''