Hoe kan ik de toegang tot een map in een subdomein beveiligen?

Hoe kan ik de toegang tot een map in een subdomein beveiligen?

Mappen die niet in een subdomein staan, kan je eenvoudig met een wachtwoord beveiligen via het controlepaneel Plesk. Hoe je dit doet, kan je lezen in het artikel "Hoe plaats ik een paswoord op mijn backoffice / admin of privaat leidingsgedeelte".

Voor mappen in een subdomein kan je niet werken met het controlepaneel. Je moet manueel een .htaccess en .htpasswd-bestand aanmaken op de volgende manier (woorden die onderstreept zijn moet je aanpassen):

  • Maak een .htaccess-bestand aan. In Windows kan dat bijvoorbeeld met Notepad (Kladblok) door Notepad (Kladblok) op te starten, te kiezen voor "Save as..." ("Opslaan als...") en dan ".htaccess" (inclusief de aanhalingstekens!) als bestandsnaam te typen. Plak het volgende in dit .htaccess-bestand:
    AuthName "Beveiligde zone"
    AuthType Basic
    AuthUserFile /var/www/vhosts/naam-domein.be/subdomains/naam-subdomein/private/.htpasswd
    Require valid-user
  • Maak vervolgens een .htpasswd-bestand aan en zet daarin iets als:
    gebruikersnaam1:abCdeFglMkpI6
    nog_een_gebruikersnaam:ZyxWVueQ4mGFx9
  • Dit bestand bevat alle gebruikers met de bijhorende geencrypteerde wachtwoorden. Via de website http://www.xs4all.nl/~remcovz/htpasswd.html kan je zelf de gebruikersnaam:wachtwoord-combinatie laten genereren. Wil je meerdere gebruikersnamen en wachtwoorden, dan moet er één gebruikersnaam:wachtwoord per regel komen.
  • Start je FTP-programma en kopiëer het .htaccess-bestand naar de map subdomains/naam-subdomein/httpdocs/naam-map/. Kopiëer nadien het .htpasswd-bestand naar subdomains/naam-subdomein/private/.
  • Klaar! Als je nu surft naar http://naam-subdomein.naam-domein.be/naam-map/ zou je een loginvenster moeten krijgen.

Opmerking: bestanden die beginnen met een punt zoals .htaccess zijn verborgen bestanden in Linux. Als je ze uploadt zal je ze daarom niet zien in het FTP-programma, maar ze staan er wel. Wil je het bestand verwijderen, dan maak je best een leeg .htaccess-bestand aan en upload je dat naar de map waar je een bestaande .htaccess wil verwijderen.