如何在 Apache httpd 虚拟主机中配置基本身份验证？

你应该把它放在一个 Location 指令中：

<VirtualHost *:8080>

<Location /> #the / has to be there, otherwise Apache startup fails
            Deny from all
            #Allow from (You may set IP here / to access without password)
            AuthUserFile /usr/local/etc/httpd/users
            AuthName authorization
            AuthType Basic
            Satisfy Any # (or all, if IPs specified and require IP + pass)
                        # any means neither ip nor pass
            require valid-user
</Location>
...
</VirtualHost>

我在 ubuntu 10.04 上运行 Apache2——同样的问题，感谢您的解决方案。我发现我必须将配置放入/etc/apache2/apache2.conf

您可以使用 htpasswd 生成用户名和密码。新文件：

$ htpasswd -c /srv/auth/.htpasswd squire

要附加到现有文件：

$ htpasswd -b /srv/auth/.htpasswd squire2 tickleme2

您可以保护位置或目录。对于目录添加如下内容：

<Directory /some/dir/cgi-bin/>
    Options +ExecCGI
    AddHandler cgi-script .cgi
    AuthType Basic
    AuthName 'Private scripts'
    AuthUserFile '/some/other/dir/.htpasswd'
    Require valid-user
</Directory>

您还可以添加Deny和Allow指令以获得更精细的控制。

听起来您在VirtualHost. 通常，这些设置在Directory指令下指定。

您也可以使用.htaccesss文件，但在 Apache conf 中指定是一个很好的默认值，因为它的暴露较少。

阿帕奇文档

我在 ubuntu 10.10 上运行 Apache2。我对上述所有解决方案都遇到了问题，但是效果很好（来自 apache docs）：

<目录/var/www/>
  选项索引 FollowSymLinks MultiViews
  允许覆盖所有
  命令允许，拒绝
  允许所有人
  AuthType 基本
  AuthName“受限”
  AuthBasicProvider 文件
  AuthUserFile /etc/users
  需要用户访问者
</目录>

与上述答案的最大区别似乎是 AuthBasicProvider 指令设置为“file”，而 Require 指令包括实际用户名之前的“user”位。

希望这可以帮助某人。

我们在运行内存优化版的apache，遇到了这个问题。

这是由于 apache 配置中不存在以下行：

LoadModule authz_user_module modules/mod_authz_user.so