====== 使用 .htaccess 来保护您的网站 ======

如果您想要限制只有某一些人可以浏览您的网站，您可以用 .htaccess 的方式来保护网站，它可以让您设定存取的帐号与密码。接下来我们会介绍如何建立他。




===== 步骤 1: 建立一个 .htpasswd 档 =====
首先请使用您的纯文字编辑器打开一个文字档并且在每一行设定一个帐号与密码，请使用冒号(;)分隔。密码的部份需要使用加密过后的密码， htaccess 才能使用它。有很多线上的工具可以帮您转换，像是 [[http://www.tools.dynamicdrive.com/password/|这个]]。

您的 ".htpasswd" 的档案内容应该看起来跟下列范例很类似(但这是我们的范例; 帐号密码的部份应该是您实际的值):

  ryan:oeteHNuwJnH7k

然后存储您的 ".htpasswd" 档并 [[:zh:simple:sftp|上传]](使用 ASCII 模式, 不是 BINARY) 到您的伺服器中的 "vhosts/" 对应的虚拟站台目录内(**不要放在 "htdocs/" 资料夹内!**)，例如:

''/srv/data/web/vhosts/%%www.mysite.com%%/.htpasswd''

===== 步骤 2: 建立 .htaccess 档 =====
一样使用纯文字编辑器，编辑内容如下:

<file>
AuthUserFile /srv/data/web/vhosts/yourvirtalhostname/.htpasswd
AuthName "Password Protected Area"
AuthType Basic

<limit GET POST>
require valid-user
</limit>
</file>

请确认 "AuthUserFile" 使用绝对路径对应到了您刚建立的 ".htpasswd" 档。

您可以用 "AuthName" 来设定自己的密码提示字。

接下来请将档案上传到您想要受到控制的站台内。有存放 ".htaccess" 的目录会强制执行，必且会影响该目录底下的所有子目录。

例如，您可以将他放在虚拟站台中的根目录:

''/srv/data/web/vhosts/%%www.mysite.com%%/htdocs''

或是一个您想要特定保护的目录(与底下的子目录):

''/srv/data/web/vhosts/%%www.mysite.com%%/htdocs/myprivatestuff/''