Création du fichier .htaccess

Connectez-vous en SSH sur votre serveur. Il n'est pas nécessaire d'être connecté avec l'utilisateur “admin” dans le cas d'une machine sous Gandi AI : vous pouvez vous connecter avec l'utilisateur rattaché au virtualhost concerné.

Créez ensuite un fichier .htaccess dans le répertoire à protéger. Tous les sous-répertoires de celui-ci seront également protégés.

Utilisez la commande “vi .htaccess” pour modifier ce fichier. Une recherche Google vous aidera à trouver les commandes nécessaires pour utiliser “vi”.

Insérez y le contenu suivant:

AuthUserFile /srv/d_disque/www/mondomaine.tld/.htpasswd
AuthName "Mon site"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Dans le cas d'un serveur Gandi AI, veillez à remplacer respectivement “d_disque” et “mondomaine.tld” par le nom de votre disque et celui du domaine à protéger.

Vous pouvez également remplacer “Mon site” par le nom de votre site :)

Création du fichier .htpasswd

Nous allons maintenant créer le fichier contenant les utilisateurs/mots de passe autorisés à se connecter. Pour cela nous allons utiliser la commande “htpasswd”.
Le fichier .htpasswd n'est pas dans le même répertoire que .htaccess pour raisons de sécurité. Le mieux est de bien suivre l'exemple ci-dessous :

htpasswd -c /srv/d_disque/www/mondomaine.tld/.htpasswd robert
New password: 
Re-type new password: 
Adding password for user robert

Le mot de passe de l'utilisateur vous est alors demandé, suivi d'une confirmation.

Le nom des utilisateurs est sensible à la casse : ainsi “robert” sera différent de “Robert”.

Le paramètre ”-c” doit être uniquement utilisé pour le premier utilisateur ajouté: il sert à forcer la création du fichier. Pour ajouter des utilisateurs à ce fichier veuillez utiliser la même commande, mais sans ce paramètre :)