Basic認証かける手順、やり方(基本)

Apache
スポンサーリンク

WebサーバにAapcheを利用していて、Basic認証かける基本的な手順、やり方、方法。

 

やり方

以下、全体の流れ。

 

  1. .htapasswdを用意する
  2. .htaccessを用意する
  3. .hatpasswd と、.htaaccessを配置する

 

.htaccessで、認証の記述が許可されている(httpd.confなどで、AllowOverride AuthConfig またはAllが指定されている)事が前提。レンタルサーバなら大抵の場合、問題ないはず。

 

 

ひとつずつ見ていく。

 

.htapasswdを用意する

  1. Basic認証にかけたい、IDとパスワードを決める
  2. .htpasswdファイルを作成する。作成手順はこちら
    1. Webサービス使って作成してもよい。自己責任でヨロ

 

.htaccessを用意する

以下の記述が含まれた.htaccessを用意する。

 

# ベーシック認証ココから↓↓
AuthType Basic
AuthGroupFile /dev/null
AuthName "Please Enter Your Password."
AuthUserFile /サーバーOSでのフルパス/.htpasswd
require valid-user
# ベーシック認証ココまで↑↑

 

AuthUserFile では、.htapasswdのファイルPathを記述するが、これは、WebサーバのDocumentRootを起点にするのではなく、サーバーOSでのフルPathを記述する。

 

.htpasswdは、念のため、DocumentRootより上位の階層に設置した方がいいかも。

Apacheの設定により、「.ht」から始まるファイルはアクセス拒否されているはずだが、念のため。

 

.htaccess 配置場所の例)

/home/hoge/.htaccess

 

(/home/hoge/public_html/ がDocumentRootだった場合。)

.htpasswd と、.htaccessを配置する

Basic認証をかけたいディレクトリに.htaccessを、

.htaccess内の「AuthUserFile」に記述した場所に.htpasswdを配置する。

 

レンタルサーバの場合で、.htpasswdのフルパスを調べる

以下のやり方で調べられるよ。

 

わからなくなったディレクトリに下記のコードを記述したphpを設置して、
そのディレクトリのURLをブラウザで開くとフルパスが表示されます。


<?php
echo __FILE__;
?>

https://qiita.com/BEMU/items/7dc3fee4d5cdaf5c4fa8

フルパスの調べ方 - Qiita
.htaccessの置き場所をフルパスで書こうとしたら、フルパスの情報がわかならかったので、やり方を調べてみました。phpを使って調べるという記事があったので、参考にやってみました。AuthU…

必ず、設定したアカウント以外でログインできないことを確認しましょうね

.htpasswdのPathを間違えて設定すると、ID/PWの中身をデタラメな文字列にしたり、空白のままにしたりしても認証が通ってしまう場合があった。

設定したID/PW以外では認証が通らないことを必ず確認すること。

https(SSL化)できずにhttp 環境にしかできない場合はDigest認証を設定することを検討する。

SSL化(暗号化)していないhttp通信だと、盗聴されるおそればありますのでね、Basic認証でなくDigest認証の導入などを検討しましょう。
Digest認証はapacheのCoreの設定ファイル(httpd.confとか)をいじる環境でないと設定することは厳しいと思いますが(レンサバなどでは厳しい)。

https化してくれるCDNなどを間に噛ますだけでもhttp通信だけにするよりよいかとおもいます。

参考にしたサイト

認証、承認、アクセス制御 - Apache HTTP サーバ バージョン 2.2

 

ベーシック認証!「.htaccess」と「.htpasswd」の正しい書き方 | Notes de Design
公開前のサイトなど、アクセスを一部に限定するときは「ベーシック認証」を使います。IPアドレスによる制限もありますが、ユーザー数名ならこちらの方法がスムーズです。コードは「.htaccess」と「.htpasswd」の書き方を全てまとめたもの、1行ずつ意味を解説したものをそれぞれ用意しています。

 

Apacheによるベーシック認証 - bnote

 

あざした。

 

関連:WordPressダッシュボードにBasic認証かける

WordPressダッシュボードにBasic認証かけるときは、wp-login.phpを対象にする

 

コメント