步骤1：创建.htpasswd文件

首先，需要创建一个名为.htpasswd的文件，此文件用于存储用户名和加密后的密码。

比如用户名为admin，密码为123456，那么在.htpasswd文件中的内容可能就是这样的：

admin:9dKtKHPyz51Vs

这里，用户名后紧跟的是密码，而且密码是加密后的密文。现在可以上传.htpasswd文件到根目录。

有一个在线生成.htpasswd文件的网站：https://tool.oschina.net/htpasswd

步骤2：创建.htaccess文件

创建一个新的.htaccess文件，并写入如下内容：

AuthName “认证时的提示信息”
AuthType basic
AuthUserFile /wwwroot/.htpasswd
require valid-user

接下来上传.htaccess文件，然后可以测试一下是否可以访问。

.htaccess文件中常用的配置选项有以下几个：
AuthName：定义提示信息，用户访问时提示信息会出现在认证的对话框中
AuthType：定义认证类型，在HTTP1.0中，只有一种认证类型：basic。在HTTP1.1中有几种认证类型，如：MD5
AuthUserFile：定义包含用户名和密码的文本文件，每行一对
AuthGroupFile：定义包含用户组和组成员的文本文件。组成员之间用空格分开，如：group1:user1 user2
require命令：定义哪些用户或组才能被授权访问。如：
require user user1 user2 (只有用户user1和user2可以访问)
requires groups group1 (只有group1中的成员可以访问)
require valid-user (在AuthUserFile指定的文件中的所有用户都可以访问)

使用Apache配置需要用户名和密码认证才能访问的网站