WebサイトにBasic認証をかける

IQZeus

いまさらかよ!

今更です。

「もっとほかの認証のやり方について記事作れよ!」という意見もごもっともですが、ちょいと使う機会があったので忘れないようにまとめていきたいと思います。

実際使えないものではないし、Basic認証自体は結構使われていたりするもんですしね、、、いいんですよはい。(なにが?)

必要なものをインストール

ここまでにApacheサーバーをインストールしていることが前提となりますので、まだの方は下の記事からApacheサーバーを建ててみてくださいな。

AzureでWebサーバーを建てるまでの方法はまとめてあるので「サーバーもないよ!」という方は試してみてくださいね!

Apacheサーバーの建て方の方の記事はAzureでなくとも一緒なので(Ubuntu)ほかの仮想マシンでも応用できると思います!

さてそれでは早速必要なモジュールのインストールを行っていきます。

sudo apt-get install apache2-utils -y

このコードを実行するとBasic認証に必要なものをインストールできます。

次にWebから見えない場所にパスワードファイルを作成します。

Webから見えない場所ならばどこでも大丈夫です。

htpasswd -c {ファイルパス} {ユーザー名}

このコマンドを実行するとその場所にパスワードファイルが生成されます。

-cオプションは新規ファイルで作成です。

ディレクトリのロック

認証をかけたいディレクトリに移動して

vi ./.htaccess

と実行します。

移動しなくても良いですがパスを指定して下さい。

AuthType Basic
AuthName "Basic Authentication"
AuthUserFile {ファイルパス}
require valid-user

これを.htaccessに書き込み保存。

.htaccessがあるディレクトリにhtmlを作成すればそのhtmlを見るにはパスワードの認証が必要になります!

おわり

以上で終わりですが.htaccessの効果範囲や出来ることなどの説明をしたいのですがまた別の機会に書くか付け足しておこうと思います。

コメント

タイトルとURLをコピーしました