Allgemeine Informationen
In manchen Fällen wird eine Webseite mit einem Verzeichnisschutz versehen, damit der Webseitenaufruf erst nach vorheriger Passwort-Authentifizierung möglich ist. Dies ist vor allem dann sinnvoll, wenn die Informationen auf der Webseite nicht mit der Öffentlichkeit geteilt werden sollen (z.B. die Zugriffsstatistik AWStats).
Wie Sie einen Verzeichnisschutz anlegen können, haben wir im folgenden Artikel erklärt:
Verzeichnisschutz aktivieren / deaktivieren
Wir empfehlen Ihnen den Verzeichnisschutz selbst immer verschlüsselt über HTTPS aufzurufen, damit die Übermittlung der Zugangsdaten nicht von Dritten eingesehen werden können. Wie Sie eine Weiterleitung auf HTTPS für den Verzeichnisschutz einrichten, erklären wir Ihnen im Folgenden.
Voraussetzungen
Für die Weiterleitung auf HTTPS wird zunächst ein SSL Zertifikat benötigt, das Sie entweder bei uns bestellen können, oder eigenständig ein kostenfreies Lets Encrypt Zertifikat installieren können. Im folgendem Artikel erklären wir die Unterschiede der SSL Zertifikate:
Welche Typen von SSL-Zertifikaten gibt es?
Des Weiteren muss der Verzeichnisschutz bereits eingerichtet sein, um die Weiterleitung einrichten zu können.
Einrichtung
Sobald die Voraussetzungen erfüllt sind, kann in dem zu schützenden Verzeichnis die .htaccess Datei editiert werden. Nutzen Sie dazu Ihren FTP- oder SSH Zugang.
Folgender Weiterleitungsregel kann dafür in der .htaccess Datei gesetzt werden, damit die Weiterleitung auf HTTPS noch vor der Passwortabfrage greift.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
SSLRequireSSL
ErrorDocument 403 https://DOMAIN.DE/Unterordner
AuthType Basic
AuthUserFile /home/USER/PFAD_ZUM_GESCHÜTZTEN_ORDNER/.htpasswd
AuthGroupFile /dev/null
AuthName "Passwortgeschuetzter Bereich!"
Require valid-user
Bitte beachten Sie, dass die folgenden Angaben im Codeblock Platzhalter sind und vor dem Speichern durch Sie angepasst werden müssen:
-- https://DOMAIN.DE/Unterordner -> Die Angabe muss durch Ihre Domain und den Verzeichnisnamen ausgetauscht werden.
-- /home/USER/PFAD_ZUM_GESCHÜTZTEN_ORDNER/.htpasswd -> Die Angabe muss gegen den tatsächlichen Verzeichnispfad ausgetauscht werden. Die Datei wird bei der Einrichtung der Benutzer in ServerCon automatisch im zu schützenden Verzeichnis abgelegt.