ウェブサーバ - アクセス制限 - パスワードによって制限をかける


 クラウディア 
1. 概要
2. パスワードファイル作成
3. コンフィグレーションファイルの設定
4. ログインの例 
1. 概要


 例題は、以下の環境とします。
  項目     設定  
サイトの絶対パス /usr/local/www/data/hogehoge
制限する URL http://www.hogehoge.jp/hogehoge/
定義ファイル /usr/local/etc/apache22/Includes/hogehoge.conf
パスワードファイルパス /path
パスワードファイル passwd
ユーザ hogehoge 


2. パスワードファイル作成


 パスワードファイルの管理には、「htpasswd」というコマンドを使用します。
 (apache24 のインストール時に「/usr/local/bin」にインストールされています)

 パスワードファイルを作成します。
 パスワードファイル作成時に最低限、1ユーザを作成しなければなりません。



$ htpasswd -c /path/passwd hogehoge
New password:							← パスワードを入力
Re-type new password:					← パスワードを再入力
Adding password for user hogehoge



 「-c」オプションは、作成する「create」という意味です。
 その先のパラメータは、パスワードファイル名を示しています。

 「/path/passwd hogehoge」の「/hogehoge/passwd」は、パスワードファイル名の指定です。
 「hogehoge」はパスワードを設定するユーザアカウント名です。
 パスワードとして入力した文字は、エコーバックされません。
 打ち間違えると、ユーザアカウントが作成されないので、もう一度コマンドを入力するところからやりなおします。


 ユーザを追加する場合は以下のようにします。



$ htpasswd /path/passwd fugafuga
New password:							← パスワードを入力
Re-type new password:					← パスワードを再入力
Adding password for user fugafuga



 これで、ユーザ「fugafuga」が作成されます。
 パスワードの変更時も同じコマンドで「-c」オプションをつけないことで変更できます。

 ユーザアカウントを削除するときは、パスワードファイルをテキストエディタで開いて、対象のユーザアカウントの行を削除します。


3. コンフィグレーションファイルの設定




/usr/local/etc/apache22/Includes/hogehoge.conf



 に以下のように記述します。



<Directory  "/usr/local/www/data/hogehoge">

・・・	略	・・・

    AuthType        Basic
    AuthName        "Welcome to hogehoge"
    AuthUserFile    /path/passwd
    Require         valid-user
</Directory>




 「AuthType」は、認証機構の種別を指定するものですが、パスワードによる基本認証を行う場合は、「Basic」にします。

 「AuthName」は、パスワード入力画面の、「領域:」として表示させるメッセージです。
 必ず、ダブルクォーテーションでくくります。
 中身には、自分の好きなメッセージや、領域を示す内容を記述します。メッセージの表示形式はブラウザによっても異なります。

 「AuthUserFile」は、パスワードファイルを指定するものです。
 パスワードファイルを置くディレクトリやファイル名は自由ですが、セキュリティ上、ウェブサーバのドキュメントルート外におくべきです。

 「require valid-user」は、認証されたユーザにしか、アクセスさせないという定義です。


 「.htaccess」に書く場合は、「/usr/local/etc/apache22/Includes/hogehoge.conf」の上記記述を削除して。
 「.htaccess」に以下のように記述します。



AuthType        Basic
AuthName        "Welcome to hogehoge"
AuthUserFile    /path/passwd
Require         valid-user




 「/usr/local/etc/apache22/Includes/hogehoge.conf」を変更した場合は、再起動



service apache24 configtest
service apache24 graceful



 「.htaccess」を変更した場合は、即時反映されます。


4. ログインの例


 設定したサイトにアクセスすると、「Firefox(64.0)」の場合、下記のように表示されます。
「Firefox」-「パスワード入力」

 「Vivaldi(2.2.1388.37)」の場合、下記のように表示されます。
「Vivaldi」-「パスワード入力」

 なるほど、「AuthName」の内容が、「Firefox」では表示され、「Vivaldi」では表示されていません。
AbemaTV 無料体験