ISPc3 mit .htaccess sichern

Dieses Thema im Forum "Tipps - Tricks - Mods" wurde erstellt von Frederik, 9. Dez. 2010.

  1. Frederik

    Frederik New Member

    Mahlzeit.

    Ich betreibe einen Debian 5 VServer bei Hosteurope.
    Darauf läuft ISPConfig 3.

    SOweit läuft auch alles rund, und prima.
    Da ich jedoch etwas an Verfolgungswahn leide, möchte ich das Controlpanel www.domain.de:8080 mittels .htaccess sichern.

    Wenn ich jedoch im Verzeichnis /var/www/ispconfig, bzw. /usr/local/ispconfig/interface/web/ die Dateien .htaccess und .htpasswd anlege, wird trotzdem beim Zugriff auf ISPc3 kein Login abgefragt.

    Was mache ich falsch?



    liebe Grüße
     
  2. Till

    Till Administrator

    Aus Sichereitsgründen erlaubt ispconfig kein Überschreiben von apache Einstellungen mittels .htaccess in seinem Programmverzeichnis.

    Wenn Du Änderungen an der ISPConfig vhost Konfiguration vornehmen möchtest, dann musst Du es direkt in der vhsot datei machen.
     
  3. Frederik

    Frederik New Member

    Super, danke für den Hinweis, hat super geklappt.


    Hier nochmal für alle dies genauer wissen möchten:

    Um das ISPC per "htaccess" zu sichern geht man wie folgt vor:
    (betrifft Debian 5 mit Apache2 auf vServer)

    • Per SSH einloggen
    • navigieren in den Pfad /etc/apache2/sites-available
    • nano ispconfig.vhost
    • </VirtualHost> suchen und darüber folgendes einfügen:
    • Datei speichern und schließen
    • navigieren zu Pfad /var/www/ispconfig
    • htpasswd -c .htpasswd DEINNAME
    • 2 mal das Wunschpasswort eingeben
    • Apache neu starten per /etc/init.d/apache2 restart


    Viel Spaß. :D
     
    Zuletzt bearbeitet: 27. Mai 2011
  4. SyntaX

    SyntaX New Member

    Funktioniert bei mir leider nicht ... Fehler 500.
     
  5. Till

    Till Administrator

    Dann schau ins eror.log Log und poste die exakte Fehlermeldung.
     
  6. brain-scc

    brain-scc New Member

    @SyntaX: Stimmt der Pfad zur .htpasswd mit dem in der vhost.conf eingetragenen überein? Die Berechtigungen an der .htpasswd sollten passen, wenn du es wie von @Frederik beschrieben gemacht hast.

    Ansonsten wie @Till schon gepostet hat mal in die Logs schauen oder die Schritte nochmals durch gehen und nichts übersehen. Auf redirect301.de findest du noch ein paar weitere Infos zum Passwortschutz, vielleicht liegt dir das ja eher.
     
  7. Frederik

    Frederik New Member

    Sorry, mein Fehler!

    htpasswd -c htpasswd DEINNAME
    ist falsch

    es muss heissen:
    htpasswd -c .htpasswd DEINNAME



    vlg
     
  8. Deex

    Deex Member

    Das Thema ist schon etwas älter, aber dennoch interessant nur das bei dem Versuch das einzubauen bei mir garnichts passiert, ich habe alles geprüft nur erscheint keine htaccess.

    Hat sich da an der vorgehensweise etwas verändert?
     

Diese Seite empfehlen