edit | blame | history | raw

.. _kap-htaccess:

========

htaccess

Das Verhalten des Apache Webservers lässt sich durch :file:.htaccess-Dateien im Verzeichnis einer Domain steuern.
Die zentrale Konfiguration lässt sich damit für einzelne Verzeichnisse überschreiben.
Eine :file:.htaccess-Datei wirkt sich auf das Verzeichnis aus, in dem sie sich befindet, und auf alle Unterverzeichnisse.
Konfigurationen, die es ermöglichen, dass der Webserver Rechte anderer User erhalten kann, sind dabei nicht erlaubt.

Bereiche einer Website mit Passwort schützen

Ein typischer Anwendungsfall ist der Schutz eines bestimmten Verzeichnisses mit einem Passwort.
Dazu muss zunächst eine Passwort-Datei mit dem Namen :file:.htpasswd im :file:etc-Verzeichnis der Domain angelegt werden.
Dies erfolgt mit dem Programm :command:htpasswd.

.. code-block:: console

xyz00-doms@h97:~$ cd ~/doms/hs-example.de/etc
xyz00-doms@h97:~$ htpasswd -c .htpasswd peter
New password: *****
Re-type new password: *****
xyz00-doms@h97:~$

Statt der Sternchen geben Sie das gewünschte Passwort ein.
Es wird verschlüsselt gespeichert.
Die Option -c wird nur bei der ersten Anlage der Passwort-Datei gesetzt.
Wenn ein Passwort für einen zweiten Benutzer eingerichtet wird, muss :command:htpasswd ohne die Option aufgerufen werden, da sonst die Datei komplett überschrieben würde und das Passwort für den ersten Benutzer verloren ginge.

.. code-block:: console

xyz00-doms@h97:~$ cd ~/doms/hs-example.de/etc
xyz00-doms@h97:~$ htpasswd .htpasswd paula
New password: *****
Re-type new password: *****
xyz00-doms@h97:~$

Diese Passwort-Datei kann nun für beliebige Verzeichnisse der Domain genutzt werden.
Um ein Verzeichnis mit einem Passwort zu schützen, legen Sie dazu einfach eine :file:htaccess-Datei mit folgendem Inhalt in dem betreffenden Verzeichnis an.

.. code-block:: text

order allow,deny
allow from all
require valid-user
Authname "Privater Bereich. Bitte melden Sie sich an."
Authtype Basic
AuthUserFile /home/doms/hs-example.de/etc/.htpasswd

Beim Aufruf des Bereichs im Webbrowser wird der Besucher aufgefordert, den Benutzernamen (in unserem Beispiel peter oder paula) sowie das jeweilige Passwort einzugeben.

Weiterleitungen (Redirects)

Ein anderer typischer Anwendungsfall sind Redirects.
Weiterleitungen werden benötigt, wenn alte Inhalte verschoben werden, sodass sie unter einer neuen Webadresse erreichbar sind.
Weiterleitungen verhindern, dass Links, die von anderen Webseiten auf den verschobenen Inhalt gesetzt wurden, ins Leere gehen.
Dazu können Sie eine :file:htaccess-Datei im obersten Verzeichnis anlegen, in dem Sie alle Weiterleitungen aufführen.

.. code-block:: text

Redirect permanent /alte-url-1/ /neue-url-1/
Redirect permanent /alte-url-2/ /neue-url-2/
Redirect permanent /alte-url-3/ /neue-url-3/

Eigene 404-Datei festlegen

Wenn ein Benutzer auf Ihrer Website eine ungültige Webadresse aufruft, zeigt der Browser eine 404-Meldung an.
Sie können diese Standardanzeige anpassen, indem Sie den Webserver anweisen, bei einem 404-Fehler eine besondere Webseite anzuzeigen.

.. code-block:: text

ErrorDocument 403 /404.html

Weitere Möglichkeiten, das Verhalten des Webservers über :file:htaccess-Dateien zu steuern, finden Sie in der Apache-Dokumentation_.

.. _Apache-Dokumentation: https://httpd.apache.org/docs/2.4/