| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
ユーザ制限を行う際の認証方式としてはBasic認証とDigest認証があります。
Basic認証では通信が平文で行われるのに対して、
Degest認証では暗号化されるのでセキュリティが保たれます。
しかし、クライアント側のソフトが対応していなければなりませんので、
ここではBasic認証にします。
なお、Basic認証でもSSL通信で暗号化を行えばセキュリティは保たれます。
FreeBSD# vi /usr/local/etc/apache21/httpd.conf <= 設定ファイルの編集
<Directory "/usr/local/www/data">
AllowOverride None
↓
AllowOverride All <= .htaccessの許可
</Directory>
|
「Apache」を再起動し、設定を反映させます。
FreeBSD# /usr/local/sbin/apachectl restart |
認証を行うユーザを追加します。
.htpasswdファイルを新規作成してユーザkazを追加する場合 FreeBSD# htpasswd -c /usr/local/etc/apache21/.htpasswd kaz <= すでに.htpasswdがある場合、-c オプションは必要なし New password: <= kazのパスワード入力 Re-type new password: <= kazのパスワード入力(確認) |
認証を行いたいページに.htaccessファイルを作成します。
(ここでは /usr/local/www/data/secret/ に対して認証を行うようにし、
.htpasswdに登録してある全てのユーザ名で認証できるようにします)
FreeBSD# vi /usr/local/www/data/secret/.htaccess <= .htaccessの作成 AuthUserFile /usr/local/etc/apache21/.htpasswd <= .htpasswdファイルの場所を指定 AuthGroupFile /dev/null <= グループファイルは指定しない AuthName "secret page" <= 認証を行う際に表示されるタイトルを指定(日本語は文字化けする可能性があるので、使わないほうが無難) AuthType Basic <= Basic認証 Require valid-user <= .htpasswdに登録してある全てのユーザで認証できるようにする |