読者です 読者をやめる 読者になる 読者になる

Basic認証

Basic認証とは
指定したディレクトリ以下にアクセスする場合に、ユーザー名とパスワードの入力を施す認証方式のことです。
ただし、パスワードを送信する際に暗号化されないので、機密性が高いディレクトリに対する認証としては適していません。
「見られてもあまり困らないが、不特定多数には見られたくない。」というような用途に適しています。

Apacheのユーザーとパスワードの作成

# 初回の場合:パスワードファイルを作成して、ユーザーを追加
[root@yserver ~]# htpasswd -c /etc/httpd/.htpasswd admin

# ユーザー追加の場合:パスワードファイルを指定してユーザーを作成
[root@yserver ~]# htpasswd /etc/httpd/.htpasswd user1

■ 設定
Basic認証<Directory /var/www/sampleproject/public>
# シンボリックリンクも対象
Options FollowSymLinks
# 上位ディレクトリの設定内容を有効にする
AllowOverride All
# Basic認証を行う
AuthType Basic
# 認証時に表示するメッセージ
AuthName "Please Enter ID and Password"
# パスワードファイル
AuthUserFile /etc/httpd/.htpasswd
# Require:
# user [username] ⇒ 指定されたユーザーのみ、ディレクトリへのアクセスを許可
# group [groupname] ⇒ 指定されたグループに属するユーザーのみ、ディレクトリへのアクセスを許可
# valid-user ⇒ 全ての認証されたユーザーに、ディレクトリへのアクセスを許可
Require user admin
</Directory>

再起動すれば完了です。