Hay ciertas webs que uso para administración del servidor web (estadisticas), que no me interesa que sean accesibles por todo el mundo. Para ello, vamos a configurar la autenticación en lighttpd.

Activamos el módulo:

lighty-enable-mod auth

Configuramos el fichero /etc/lighttpd/conf-enabled/10-auth.conf, donde especificaremos que queremos proteger:

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/light.digest.user"

$HTTP["host"] == “estadisticas.dominio.com” {
        auth.require = ( “/” =>
        (
                “method” => “digest”,
                “realm” => “Estadisticas de Dominio”,
                “require” => “valid-user”
        )
        )
}

Uso el método de autenticación digest ya que es el mas seguro.