Apacheに関する前回の記事でApacheのドキュメントルート(接続されたときに表示される場所の設定)について解説しました。
今回はこの表示されるページにBasic認証を設定する方法について解説していきます。Basic認証は基本的なITの知識となりますので覚えておきましょう。
Webサーバーについて知りたい方やITの勉強をしたい方には特におすすめの記事となっているのでぜひご覧ください。
Basic認証とは?
Basic認証とはウェブサイトにアクセス制限をかける方法のひとつで、表示されたポップアップにユーザー名、パスワードの入力をすることでウェブサイトにアクセスすることができます。
Basic認証は基本認証とも呼ばれておりセキュリティのレベル的にはそこまで高くはないです。
それでは具体的なBasic認証の設定方法について解説していきます。
Basic認証の設定方法
まずは作成したウェブサイトにアクセスしました。今はまだBasic認証を設定していませんので普通の画面です。
では次にウェブサイトを表示させているサーバーにログインしましょう。ログインしたらrootユーザーにスイッチしてこちらのコマンドでhttpd.confを編集しましょう。
# vi /etc/httpd/conf/httpd.conf
httpd.confが開けましたら一番最後の行にこちらを追記してください。
<Directory "Basic認証を設定したいディレクトリのフルパス">
AuthType Basic
AuthName "表示させたい文字列"
AuthUserFile /etc/httpd/conf/htpasswd
Require valid-user
</Directory>
- AuthTypeの横にはBasic認証なのでBasicを記載してください。(ダイジェスト認証の場合はDigest)
- <Directory>の横にはBasic認証を設定したいディレクトリのフルパスを記載してください。
- AuthNameの横にはBasic認証がのポップアップに表示させたい文字列を記載してください。
- AuthUserFileにはパスワードファイルの場所を記載してください。
- Requireの横にはvalid-userを記載してください。(ユーザー名でもOKです。)
例) <Directory"/var/www/html">
追記できましたらこちらのコマンドでユーザー名とパスワードを設定します。
htpasswd -c /etc/httpd/conf/htpasswd ユーザー名
htpasswdコマンドに「-c」をつけるとパスワードファイルも新規で作成してくれるのでべんりです!
※ちなみに「-D」をつけるとユーザー削除になりますのでご注意を、、、
パスワードは上記のコマンドを打った後に設定したいパスワードが2回求められますので入力してください。
こちらが設定し終わりましたらApacheを再起動しブラウザも開いていたらいったん閉じましょう。
そのあともう一度ブラウザから対象のウェブサイトにログインしてみましょう。Basic認証が求められるはずです。
これでBasic認証の設定は終わりです。お疲れさまでした。
