In nostro aiuto vengono due moduli: mod_auth e mod_auth_digest.

Il primo è supportato dalla maggior parte dei browser, ma ha lo svantaggio di trasmettere la password di autenticazione in chiaro nella rete ed è per questo sconsigliato per proteggere documenti contenti dati sensibili.

Il secondo metodo è più sicuro, ma viene supportato da un numero inferiore di clients rispetto a mod_auth.

Ecco come predisporre una cartella condivisa nel web al controllo degli accessi:

1. creare un file contenente le informazioni per l’autenticazione (nome utente e password) degli utenti autorizzati alla visualizzazione dei documenti nella cartella protetta con l’utility di Apache htpasswd

   htpasswd -c /home/john/passwords john

   Questo comando crea il file passwords nella cartella /home/john contenente la password per l’utente john.
   Nota: è consigliato tenere il file contenente le passwords in una cartella non accessibile via web
   All’esecuzione del comando ci viene richiesto di immettere una password e di confermarla:

   New password: mypassword
   Re-type new password: mypassword
   Adding password for user john

2. aggiungiamo le direttive

   AuthType Basic
   AuthName "Restricted Files"
   AuthUserFile /home/john/passwords
   Require user john

   nel file di configurazione dell’host all’interno di un blocco <Directory /var/www/secret> o in un file .htaccess nella cartella da proteggere (ad esempio /var/www/secret/.htaccess)
   Nota: per poter utilizzare il file .htaccess le impostazioni globali devono permettere l’overriding dell’opzione AuthConfig attraverso la direttiva

   AllowOverride AuthConfig

3. ricarichiamo la configurazione del server HTTP per rendere attive le nuove impostazioni con il comando

   /etc/init.d/apache2 reload

   Nota: questo comando funziona per distribuzioni Linux basate su Debian con Apache HTTP Server versione 2

Ci sono molte altre cose da dire sull’autenticazione e sull’autorizzazione, ma questo articolo può bastare come introduzione.

Se avete bisogno di maggiori informazioni potrete consultare Authentication, Authorization and Access Control – Apache 2 HTTP Server o fare commenti chiedendomi i chiarimenti necessari.

Come esempio prendiamo il dominio http://www.example.com.

1. Creare un nuovo file di configurazione per il VirtualHost a partire da questo semplice template (sostituire ogni occorrenza di example.com con il vero nome del dominio)

   #
   # www.example.com
   #
   <VirtualHost *:80>
       ServerAdmin webmaster@example.com
       DocumentRoot /var/vhosts/example.com/www
       ServerName www.example.com
    
       <Directory /var/vhosts/example.com/www/>
           Options FollowSymLinks MultiViews
           AllowOverride All
           Order allow,deny
           allow from all
       </Directory>
    
       ErrorLog /var/log/apache2/www.example.com-error.log
    
       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn
    
       CustomLog /var/log/apache2/www.example.com-access.log combined
       ServerSignature Off
   </VirtualHost>

   <VirtualHost *:80>

   indica l’utilizzo di virtual hosts basati sui nomi (per maggiori informazioni sull’argomento consiglio di consultare la documentazione ufficiale di Apache sui Name Based Virtual Hosts) e racchiude direttive applicabili solo ad un uno specifico hostname o indirizzo IP

   ServerAdmin

   imposta l’indirizzo e-mail che il server inserisce nei messaggi d’errore mandati ai clients

   DocumentRoot

   indica la cartella che diventerà la radice dell’albero visibile dal web (esempio: lo “/” di http://www.arzanaweb.com/)

   ServerName

   hostname usato dal server per identificarsi

   <Directory /var/vhosts/example.com/www/>

   racchiude direttive applicabili solo alla cartella /var/vhosts/example.com/www/ e alle sue sottocartelle

   Options

   configura le caratteristiche di una cartella

   FollowSymLinks

   il server seguirà i link presenti nella cartella

   MultiViews

   abilita la ricerca MultiViews (consultare documentazione modulo mod_negotiation) per questa cartella

   AllowOverride All

   permette l’overriding delle tutte le opzioni fatta eccezione per la MultiViews per mezzo di files .htaccess (per maggiori informazioni sull’argomento consultare il tutorial sugli .htaccess files)

   Order Allow, Deny

   indica l’ordine di valutazione delle direttive Allow e Deny

   Allow from all

   Allow accorda a qualsiasi host (from all) l’accesso alla cartella (per maggiori informazioni consultare documentazione modulo mod_access)

   ErrorLog

   specifica il percorso del file di log degli errori

   LogLevel

   specifica il livello di verbosità del sistema di logging, il valore appartiene all’insieme (ordinato in modo crescente rispetto alla mole di dati loggati) {emerg, alert, crit, error, warn, notice, info, debug}

   CustoLog

   imposta nome e formato del file di log (documentazione modulo mod_log_config)

   ServerSignature

   configura il footer dei documenti generati dal server (esempio: documenti d’errore come le pagine di “risorsa non trovata” o 404)

2. Creare la cartella radice del VirtualHost

   sudo mkdir /var/vhost/example.com
   sudo mkdir /var/vhost/example.com/www

3. Abilitare il VirtualHost appena creato

   sudo a2ensite example.com

   in questo modo viene creato un link simbolico dal file di configurazione chiamato example.com nella cartella di configurazione di Apache 2 /etc/apache2/sites-available alla cartella dei virtual hosts attivi /etc/apache2/sites-enabled

4. Ricaricare le configurazioni del server web

   sudo /etc/init.d/apache2 reload

Da ora il nuovo VirtualHost è raggiungibile all’indirizzo http://www.example.com.

Se i DNS non sono ancora stati configurati possiamo aggiungere una riga al file hosts locale (/etc/hosts), far puntare il nome a dominio www.example.com all’indirizzo 127.0.0.1 (localhost) ed accedere al sito scrivendo sulla barra dell’indirizzo di un browser http://www.example.com.

Per maggiori informazioni consiglio di consultare la documentazione di Apache 2 http server.