WebサーバにAapcheを利用していて、Basic認証かける基本的な手順、やり方、方法。
やり方
以下、全体の流れ。
- .htapasswdを用意する
- .htaccessを用意する
- .hatpasswd と、.htaaccessを配置する
.htaccessで、認証の記述が許可されている(httpd.confなどで、AllowOverride AuthConfig またはAllが指定されている)事が前提。レンタルサーバなら大抵の場合、問題ないはず。
ひとつずつ見ていく。
.htapasswdを用意する
- Basic認証にかけたい、IDとパスワードを決める
- .htpasswdファイルを作成する。作成手順はこちら
- Webサービス使って作成してもよい。自己責任でヨロ
.htaccessを用意する
以下の記述が含まれた.htaccessを用意する。
# ベーシック認証ココから↓↓
AuthType Basic
AuthGroupFile /dev/null
AuthName "Please Enter Your Password."
AuthUserFile /サーバーOSでのフルパス/.htpasswd
require valid-user
# ベーシック認証ココまで↑↑
AuthUserFile では、.htapasswdのファイルPathを記述するが、これは、WebサーバのDocumentRootを起点にするのではなく、サーバーOSでのフルPathを記述する。
.htpasswdは、念のため、DocumentRootより上位の階層に設置した方がいいかも。
Apacheの設定により、「.ht」から始まるファイルはアクセス拒否されているはずだが、念のため。
.htaccess 配置場所の例)
/home/hoge/.htaccess
(/home/hoge/public_html/ がDocumentRootだった場合。)
.htpasswd と、.htaccessを配置する
Basic認証をかけたいディレクトリに.htaccessを、
.htaccess内の「AuthUserFile」に記述した場所に.htpasswdを配置する。
レンタルサーバの場合で、.htpasswdのフルパスを調べる
以下のやり方で調べられるよ。
わからなくなったディレクトリに下記のコードを記述したphpを設置して、
そのディレクトリのURLをブラウザで開くとフルパスが表示されます。<?php echo __FILE__; ?>
フルパスの調べ方 - Qiita
.htaccessの置き場所をフルパスで書こうとしたら、フルパスの情報がわかならかったので、
やり方を調べてみました。
phpを使って調べるという記事があったので、参考にやってみました。
AuthUserFile /xxx/xx...
qiita.com
参考にしたサイト
認証、承認、アクセス制御 - Apache HTTP サーバ バージョン 2.2
httpd.apache.org
ベーシック認証!「.htaccess」と「.htpasswd」の正しい書き方 | Notes de Design
公開前のサイトなど、アクセスを一部に限定するときは「ベーシック認証」を使います。IPアドレスによる制限もありますが、ユーザー数名ならこちらの方法がスムーズです。コードは「.htaccess」と「.htpasswd」の書き方を全てまとめたもの、1行ずつ意味を解説したものをそれぞれ用意しています。
notes-de-design.com
Apacheによるベーシック認証 - bnote
www.bnote.net
あざした。
関連:WordPressダッシュボードにBasic認証かける
WordPressダッシュボードにBasic認証かけるときは、wp-login.phpを対象にする
コメント