如何在Apache中进行摘要authentication?

我有一个在Ubuntu上运行的apache2服务器。 我是新来的阿帕奇,所以原谅我说一些不合逻辑的东西。

我有基本的authentication工作,所以我想我只是复制摘要authentication的指令,但我猜这就是我要去哪里错了。

<Directory /home/mark/.www/secret> <Files file1> AuthType Basic AuthName "Secret" AuthUserFile "/etc/apache2/conf-available/.htpasswd" Require valid-user </Files> <Files file2> AuthType Digest AuthName "Secret" AuthUserFile "/etc/apache2/conf-available/.htpasswd" Require valid-user bob </Files> </Directory> 

在/ etc / apache2 / mods-enabled中,auth_basic.load已经作为符号连接到/ etc / apache2 / mods-available

因此,我为auth_digest创build了一个符号链接。

但是,当我加载file2时,仍然出现了401错误(是的,我在重新启动服务器时进行更改)。

文件1和文件2都有权限644,就像我说的file1成功与基本身份validation加载。

任何帮助,将不胜感激!

两个auth方法都使用相同的密码文件,但它们需要不同格式的密码文件。

摘要方法的密码文件可以使用htdigest创build并包含领域名称。

 cat .htpasswd.digest sven:test:89bf07ca6d68de56df750411b4d41658 cat .htpasswd sven:$apr1$is4DJFgn$SNilHKs4CqblmS0GsBiFu0 

一个评论:我会build议使用基本身份validation,而不是摘要,但只能通过一个安全的TLS连接。