Le tutoriel suivant va vous aider à protéger les répertoires de votre site web par une combinaison utilisateur / mot de passe.

Connectez-vous en SSH sur votre serveur. Il n'est pas nécessaire d'être connecté avec l'utilisateur “admin” dans le cas d'une machine sous Gandi AI : vous pouvez vous connecter avec l'utilisateur rattaché au virtualhost concerné.

Créez ensuite un fichier .htaccess dans le répertoire à protéger. Tous les sous-répertoires de celui-ci seront également protégés.

Utilisez la commande “vi .htaccess” pour modifier ce fichier. Une recherche Google vous aidera à trouver les commandes nécesasires pour utiliser “vi”.

Insérez y le contenu suivant:

AuthUserFile /srv/d_disque/www/mondomaine.tld/.htpasswd
AuthName "Mon site"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Dans le cas d'un serveur Gandi AI, veillez à remplacer respectivement “d_disque” et “mondomaine.tld” par le nom de votre disque et celui du domaine à protéger.

Vous pouvez également remplacer “Mon site” par le nom de votre site :)

Nous allons maintenant créer le fichier contenant les utilisateurs/mots de passe autorisés à se connecter. Pour cela nous allons utiliser la commande “htpasswd”.
Le fichier .htpasswd n'est pas dans le même répertoire que .htaccess pour raisons de sécurité. Le mieux est de bien suivre l'exemple ci-dessous :

htpasswd -c /srv/d_disque/www/mondomaine.tld/.htpasswd robert
New password: 
Re-type new password: 
Adding password for user robert

Le mot de passe de l'utilisateur vous est alors demandé, suivi d'une confirmation.