Htaccess

Inhalte für die datei .htaccess uf den WebServern.

Rewrite auf https

Für die Weiterleitung einer Website auf https://..... wird folgender Eintrag in der .htaccess benötigt.

# SSL gedöns

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Zugangbeschränkung auf IP Adressen

Um den Zugriff auf eine IP Adress Range zu beschränken wird folgender Eintrag in der .htaccess benötigt.

# Nur interner Zugriff

ErrorDocument 403 https://www.tisento.com

<RequireAny>

 Require ip 10.0.0.0/16

 Require ip 172.22.0.0/16

</RequireAny>

Zugangsvbeschränkung mit Benutzername & Passwort

Um den Zugriff mit Benutzername und einem Passwort zu beschränken wird folgender Eintrag in der .htaccess benötigt.

#Zugangskontrolle

AuthType Basic

AuthName "Verzeichnisschutz"

AuthUserFile absoluter Pfad der Datei/.htpasswd

Require valid-user

Hierzu benötigt man den absoluten Pfad der .htpasswd Datei, den bekommt man mit einem kleinen Trick heraus. Die Datei legt man in der Regel in das root Verzeichnis des Webservers. Mann erstellt eine PHP Datei namens pfad.php mit folgendem Inhalt und ruft diese über den Browser auf.

<?php

echo dirname(__FILE__);

?>

Dann wird noch die Datei .htpasswd benötigt. In der Datei werden die Benutzer und Password abgelegt. Die Passwörter allerdings gehasht.

Hierzu kann mann einen Generator verwenden der die Passörter hasht,

https://hostingcanada.org/htpasswd-generator/

Aus dem Benutzer max.mustermann@mustermann.de und dem Password musterpasswort wird dann folgender Eintrag:

max.mustermann@mustermann.de:{SHA}djKd7IyMgkmeifxzjxcvjeIyC1w=

Die Einträge werden einfach untereinander weg in die Datei geschrieben und liegt im Rootverzeichnis des Webservers.