WMHost > Asiakkaille > Ohjeet > Webhotelli > Htaccessin Luonti

Htaccessin käyttö

Salasanasuojattu sivu

Htaccess on turvallinen tapa tehdä salasanasuojaus haluamalle hakemistolle. Tämä toimenpide vaatii kaksi tiedostoa, jotka ovat .htaccess ja .htpassw (huomaa piste tiedoston edessä).

.htaccess tiedostossa määritellään .htpasswd tiedoston sijainti palvelimella. Tiedostossa voidaan määrittää myös haluttu kehoite, esim. "Anna tunnus ja salasana jatkaaksesi".

.htaccess tiedosto kopioidaan suojattavaksi haluttuun kansioon.

Alla esimerkki .htaccess tiedostosta:

AuthUserFile /home/asiakkaat/v/verkkotunnus.com/.htpasswd
AuthName "Anna tunnus ja salasana jatkaaksesi"
AuthType Basic
require valid-user

1. AuthUserFile /home/asiakkaat/v/verkkotunnus.fi/.htpasswd
Tällä rivillä määritellään .htpasswd tiedoston sijainti. Kyseinen polku on palvelimen polku. Sivut sijaitsevat polussa, jonka muoto on aina:
/home/asiakkaat/[VERKKOTUNNUKSEN ENSIMMÄINEN KIRJAIN]/[VERKKOTUNNUS]/

Koska public_html on ainoa hakemisto mikä näkyy selaimella katsottuna ulkomaailmalle, ei salasanatiedostoa kannata sijoittaa sinne. Turvallisempi paikka .htpasswd tiedostolle on suoraan asiakastilan juurihakemisto.

2. AuthName "Anna tunnus ja salasana jatkaaksesi"
Lainausmerkkien sisään voidaan kirjoittaa vapaamuotoinen teksti, joka näytetään kun suojattua kansiota yritetään käyttää.

3. AuthType Basic
Kyseisessä esimerkissä käytetään tavallista http-autentikointia.

4. Require valid-user
.htpasswd tiedostoon voidaan määritellä monta käyttäjää ja salasanaa. Valid-user tarkoittaa sitä, että jos jokin käyttäjistä täsmää, päästetään kyseinen käyttäjä selaamaan kansiota.

Jos haluat ainostaan tietyn käyttäjän pääsevän hakemistoon käsiksi, määritetään se näin
require user kayttajanimi

Tällöin hakemistoon pääsee ainoastaan kyseisellä käyttäjänimellä. Käyttävät eivät voi olla samannimisiä.

Salasanasuojauksen tekeminen

Voit tehdä alla olevalla lomakkeella valmiit .htpasswd ja .htaccess tiedostot.

.htpasswd

.htaccess

.htaccess
/home/asiakkaat/[VERKKOTUNNUKSEN ENSIMMÄINEN KIRJAIN]/[VERKKOTUNNUS]/

Ohjelma ei tallenna luotuja tiedostoja automaattisesti kotihakemistoon. Valitse .htpasswd sekä .htaccess tiedostojen luodut sisällöt ja tee kaksi eri tekstitiedostoa, johon kopioit sisällöt. Tiedostot pitää kopioida muotoon .htpasswd sekä .htaccess ja ne eivät saa sisältää päätteitä (esim. txt).

Siirrä tiedostot FTP:llä kotihakemistoosi oikeisiin paikkoihin. Valitse lähetysmuodoksi ASCII (ei BINARY). Jos käytit lomaketta, on .htpasswd tiedostolle määritetty kohteeksi kotihakemistosi juuri. Kopio .htaccess public_html kansioon (tai haluttuun alikansioon, joka halutaan suojata).

Mikäli haluat lisätä useamman käyttäjän, tulee .htpasswd tiedostoon asettaa käyttäjät muotoon:
kayttaja1:$apr1$M9kwR...$NNP/k8DGuX90qkAHGEHm.0
kauttaja2:$apr1$vypX/...$D2L9By31c5DymzVM1gHak/

Oman 404 (sivua ei löydy) virhesivu

Kun käyttäjä joutuu kotisivuillasi sivulle, jota ei löydy lainkaan palvelimelta, tulee selaimeen normaalisti tavallinen Error 404 (Page not found) virhesivu. Virhesivua varten on mahdollista tehdä oma sivu, jonka voi tyylitellä halutunlaiseksi.

Luo public_html hakemistoon .htaccess tiedosto (mikäli tiedosto on jo olemassa, muokkaa vanhaa). Luo tiedostoon seuraava teksti

ErrorDocument 404/404.html

Luo kotihakemistoon 404.html tiedosto, johon tulee haluttu virhesivun sisältö.