经过几个小时的搜索网络并尝试了几十个不成功的解决方案 - 这是我的问题。.htaccess AuthUserFile没有效果或被忽略
我目前配置Web服务器上RHEL 6.4和的httpd 2.2.15背后使用鱿鱼3.1.10和只有HTTPS另一RHEL 6.4服务器。我还使用mod_rpaf
来简化代理服务器后面访问者的日志记录和身份识别。
我的问题是配置一个简单的密码保护的文件夹。当我尝试访问该文件夹时,会弹出配置为AuthName
的密码对话框。所以我知道.htaccess
正在被解析。但该对话框不接受正确的凭据,并给我一个错误401。
我搞砸周围:
- 为
.htaccess
,.htpasswd
不同的权限和父文件夹 - 不同绝对为那些可我的系统 在
- 所有激活的Apache模块位置
.htpasswd
不同的加密算法(crypt,md5,sha,shated sha ...)AllowOverride All
的保护和父文件夹
.htpasswd
但我真的不明白,即使我把错误位置AuthUserFile
存在阿帕奇error_log
像众所周知的Permission denied: Could not open password file
没有错误消息。即使在LogLevel debug
因此,我认为该指令AuthUserFile
有问题。
我希望有人在那里知道更好的方法来确定问题。
这是我简单的.htaccess我使用来进行测试:
AuthType Basic
AuthName "Test123"
#AuthUserFile /var/www/test/.htpasswd
AuthUserFile /notexisting
Require valid-user