Connectez-vous en SSH sur votre serveur. Il n'est pas nécessaire d'être connecté avec l'utilisateur “admin” dans le cas d'une machine sous Gandi AI : vous pouvez vous connecter avec l'utilisateur rattaché au virtualhost concerné.
Créez ensuite un fichier .htaccess dans le répertoire à protéger. Tous les sous-répertoires de celui-ci seront également protégés.
Utilisez la commande “vi .htaccess” pour modifier ce fichier. Une recherche Google vous aidera à trouver les commandes nécessaires pour utiliser “vi”.
Insérez y le contenu suivant:
AuthUserFile /srv/d_disque/www/mondomaine.tld/.htpasswd AuthName "Mon site" AuthType Basic <Limit GET POST> require valid-user </Limit>
Dans le cas d'un serveur Gandi AI, veillez à remplacer respectivement “d_disque” et “mondomaine.tld” par le nom de votre disque et celui du domaine à protéger.
Vous pouvez également remplacer “Mon site” par le nom de votre site :)
Nous allons maintenant créer le fichier contenant les utilisateurs/mots de passe autorisés à se connecter. Pour cela nous allons utiliser la commande “htpasswd”.
Le fichier .htpasswd n'est pas dans le même répertoire que .htaccess pour raisons de sécurité. Le mieux est de bien suivre l'exemple ci-dessous :
htpasswd -c /srv/d_disque/www/mondomaine.tld/.htpasswd robert New password: Re-type new password: Adding password for user robert
Le mot de passe de l'utilisateur vous est alors demandé, suivi d'une confirmation.
Le paramètre ”-c” doit être uniquement utilisé pour le premier utilisateur ajouté: il sert à forcer la création du fichier. Pour ajouter des utilisateurs à ce fichier veuillez utiliser la même commande, mais sans ce paramètre :)