Apache 2.2 で基本認証(basic authentication)
投稿者:yasu 更新日時:2009年12月24日 11時57分33秒カテゴリ:Apache
Apache 2.2 で基本認証(basic authentication)を試してみます。
基本認証とは 【basic authentication】 - 意味/解説/説明/定義 : IT用語辞典
今回はCentOS 5.4で試しますが、Apache 2.2であればプラットホームは何でもいいと思います
まずはサーバに基本認証用のディレクトリを作成します。
[centos@centos ~]$ su -
パスワード: rootユーザのパスワード
#基本認証用のディレクトリを作成します
[root@centos ~]# mkdir /var/www/html/basic
次に基本認証の設定を行います。
ここでは.htaccessに設定を行います。
また認証ユーザはひとまずbasicとします。
AuthType Basic ←基本認証の指定
AuthName "Basic Auth" ←認証用ダイアログに表示するメッセージ
AuthUserFile /etc/httpd/conf/.htpasswd ←認証ユーザ管理ファイルのパス
Require user basic ←認証ユーザ名
viエディタを保存終了([Esc]キーを押した後に、[:]キー、[w]キー、[q]キーを順番に押し[Enter]キーを押す)します
認証ユーザのパスワードを付与します。
パスワードはひとまずbasicとします。
[root@centos ~]# htpasswd -c /etc/httpd/conf/.htpasswd basic
#既に/etc/httpd/conf/.htpasswdファイルを作成済みの場合
[root@centos ~]# htpasswd /etc/httpd/conf/.htpasswd basic
※ポイントとしては新規作成の場合はオプション-cを付けます
New password: basic
Re-type new password: basic
Adding password for user basic
基本認証の確認を行います。
基本認証の確認ページを作成します。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>基本認証確認テストページ</title>
</head>
<body>
基本認証確認テストページ
</body>
</html>
viエディタを保存終了([Esc]キーを押した後に、[:]キー、[w]キー、[q]キーを順番に押し[Enter]キーを押す)します
ブラウザを起動して、基本認証の確認ページのURLを入力します。
認証用のダイアログが表示されるので、ユーザ(basic)とパスワード(basic)を入力して[OK]ボタンをクリックします。
認証確認用ページが表示されれば基本認証は成功です。
なお基本認証はユーザとパスワードが平文で流れるのでhttpプロトコルで重要なページの認証方法としてはふさわしくありません。
基本認証する場合はhttpsプロトコルで認証するか、ダイジェストアクセス認証(Digest Access Authentication)がいいと思います。
