| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
ユーザ制限を行う際の認証方式としてはBasic認証とDigest認証があります。
Basic認証では通信が平文で行われるのに対して、
Degest認証では暗号化されるのでセキュリティが保たれます。
しかし、クライアント側のソフトが対応していなければなりませんので、
ここではBasic認証にします。
なお、Basic認証でもSSL通信で暗号化を行えばセキュリティは保たれます。
[root@CentOS ~]# vi /etc/httpd/conf/httpd.conf <= 設定ファイルの編集
<Directory "/var/www/html">
AllowOverride None
↓
AllowOverride All <= .htaccessの許可
</Directory>
|
「Apache」を再起動し、設定を反映させます。
[root@CentOS ~]# /etc/rc.d/init.d/httpd restart |
認証を行うユーザを追加します。
.htpasswdファイルを新規作成してユーザkazを追加する場合 [root@CentOS ~]# htpasswd -c /etc/httpd/conf/.htpasswd kaz <= すでに.htpasswdがある場合、-c オプションは必要なし New password: <= kazのパスワード入力 Re-type new password: <= kazのパスワード入力(確認) |
認証を行いたいページに.htaccessファイルを作成します。
(ここでは /var/www/html/secret/ に対して認証を行うようにし、
.htpasswdに登録してある全てのユーザ名で認証できるようにします)
[root@CentOS ~]# vi /var/www/html/secret/.htaccess <= .htaccessの作成 AuthUserFile /etc/httpd/conf/.htpasswd <= .htpasswdファイルの場所を指定 AuthGroupFile /dev/null <= グループファイルは指定しない AuthName "secret page" <= 認証を行う際に表示されるタイトルを指定(日本語は文字化けする可能性があるので、使わないほうが無難) AuthType Basic <= Basic認証 Require valid-user <= .htpasswdに登録してある全てのユーザで認証できるようにする |