htaccessとhtpasswdを使ったBasic認証の設定

Basic認証は安全性に問題があり本格的に使うことは稀と思いますが、簡単に設置できるので簡易的なアクセス管理に便利です。

.htpasswdの作成

SSHなどで設置先のサーバーにログインできるという前提で説明します。

SSHでログインできない場合は、ローカルPCなどで.htpasswdを作成してアップロードすることになります。

新規作成

以下はlolipopというユーザー名で作成するサンプルです。

パスワードを聞かれますので、入力してください。

$ htpasswd -c .htpasswd lolipop
New password:
Re-type new password:
Adding password for user lolipop

作成される.htpasswdは次のようになります。

$ cat .htpasswd
lolipop:$apr1$hgHnvE.E$NAxrrnRVtg94iwPYHRpZT0

追加

lolipopというユーザー名を追加するサンプルです。

$ htpasswd lolipop
New password:
Re-type new password:
Adding password for user lolipop

.htaccessの設定

アクセス制限をかけたい場所に.htaccessを置きます。 /var/www/localhost/htdocs/.htpasswdは、実際には.htpasswdが置かれているパスに書き換えてください。

AuthUserFile /var/www/localhost/htdocs/.htpasswd
AuthName "example"
AuthType Basic
require valid-user

.htpasswd.htaccessに直接アクセスされないように次のアクセス制限も追加できます。(/etc/apache2/httpd.confなどで設定されている場合は不要です。)

<Files ~ "^.(htpasswd|htaccess)$">
  deny from all
</Files>

ローカルPCにhtpasswd実行環境がない場合は、.htpasswd作成ツール(サーバー移転に伴いサービス終了しました)などでも作成できます。

関連記事

htaccessでwwwのアリとナシで統一
wwwアリで統一する場合 RewriteEngine on RewriteCond %{HTTP_HOST} ^example\.com$ RewriteRule (.*) http://www.example.com/$1 [R=301,L] wwwナシで統一する場合 RewriteEngine on RewriteCond %{HTTP_HOST} ^www.exa...

Access-Control-Allow-Origin
設置したCGIを違うドメインからでも使えるようにしたい場合は、HTTPヘッダーにAccess-Control-Allow-Originを追加するとできるようになるそうです。 CGI側でヘッダーを追加する場合 次のような感じでHTTPヘッダーを追加します。 print('Access-Control-Allow-Origin: *') print('Content-Type: t...

Apache2.4でのアクセス制限の書き方
Apache2.4では2.2で使っていたOrder allow,denyなどの記述が変更され、新しい書き方になったみたいです。ということで、その書き方を調べてみました。 アクセス制限の書き方 mod_authz_coreを使ったアクセス制限の書き方 全てのアクセスを許可する <Directory "/admin"> Require all granted <...

コメントを残す

メールアドレスが公開されることはありません。