使用 .htaccess 文件保护您的网站密码

使用密码保护您的网站是限制对敏感内容访问的最简单且最有效的方法之一。无论您是在限制对开发站点、管理区域还是 staging 环境的访问，.htaccess + .htpasswd 方法都是 Apache 服务器的可靠解决方案。在 web‑server 级别，这种方法不仅能保护面向用户的页面，还能保护管理面板（phpMyAdmin、cPanel）、服务器状态页面（/server-status）、metrics，以及任何其他 virtual-host 目录。本指南将向您展示如何使用 .htaccess 和 .htpasswd 文件实现基本 HTTP authentication。

 您需要准备什么

• 使用 Apache 的 hosting plan
• 可访问您的 .htaccess 文件
• 能够通过 FTP、SSH 或 File Manager 上传或编辑文件
• Terminal 或可访问 htpasswd generator

 步骤 1：创建 .htpasswd 文件

. htpasswd 文件用于存储加密的用户名和密码。

您可以使用以下 terminal 命令生成密码 hash：

htpasswd -c /home/yourusername/.htpasswd yourusername

将 /home/yourusername/ 替换为您的实际用户路径，并将 yourusername 替换为您希望用于访问的用户名。

 步骤 2：更新您的 .htaccess 文件

在您想要保护的目录中编辑或创建 .htaccess 文件，并添加：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/yourusername/.htpasswd
Require valid-user

• AuthName：这是浏览器登录提示中显示的消息
• AuthUserFile：必须指向 .htpasswd 文件的完整绝对路径
• Require valid-user：允许来自 .htpasswd 文件的任何有效用户名/密码组合

 别忘了：.htaccess 文件必须放在您想要保护的文件夹中。

 步骤 3：测试您的设置

с在浏览器中打开您受保护目录的 URL。
如果一切设置正确，您会看到一个要求输入凭据的登录弹窗。

 提示与故障排除

• 确保您的服务器支持 .htaccess overrides
• 仔细检查 .htpasswd 文件的路径——它必须是绝对路径
• 如有需要，单独保护子文件夹
• 不要将 .htpasswd 放在公共目录中

 结论

使用 .htaccess 为您的网站设置密码保护，是在不进行复杂开发的情况下添加额外安全层的快捷方式。它非常适合 staging 站点、管理面板和临时内容。