演習課題「Basic認証を設定する」
右の環境では、Basic認証を設定するため、「.htaccess」ファイルを作成してあります。htpasswdコマンドを使って、以下のIDとパスワードを設定してください。なお、パスワードのファイル名は、「.htaccess」ファイルで確認してください。
id : kirishima
password : 01234567
採点して、すべてのジャッジに正解すれば、演習課題クリアです!
#09:Basic認証をやってみよう
Apacheの簡単なアクセス制御にチャレンジしましょう。「.htaccess」ファイルを利用して、Webサーバの動作をディレクトリごとに制御します。
( passwordは自動生成 )
id : paiza
password : 12345
.htaccessファイルの主な役割
- Basic認証
- ファイル一覧の表示可否
- エラーページの指定
- デフォルトページの指定
- リダイレクト
- アクセス制限
(IPアドレス、ホスト名、転送元、ユーザーエージェントなど)
- ファイル名:先頭が「.」。隠しファイルになる
- 特定ディレクトリに配置。サブディレクトリも対象
- Apacheのメイン設定ファイルで許可された項目を設定できる
AuthUserFileに、パスワードファイルを指定する<Files ~ '^\.(htaccess|htpasswd)$'>
deny from all
</Files>
AuthUserFile /home/ubuntu/public_html/admin2/.htpasswd
AuthName 'Please enter your ID and password'
AuthType Basic
require valid-user
order deny,allow
.htpasswdの作成とユーザの追加(初回)$ htpasswd -c /hogehoge/.htpasswd user1
.htpasswd のユーザ追加$ htpasswd /hogehoge/.htpasswd user2
.htpasswd のユーザ削除$ htpasswd -D /hogehoge/.htpasswd user2
- htpasswd コマンドの使い方 - KUNITAKE's Wiki
http://www.kunitake.org/fswiki/static/htpasswd.html
- Htaccessとは何? Weblio辞書
https://www.weblio.jp/content/Htaccess
- Apache チュートリアル: .htaccess ファイル - Apache HTTP サーバ バージョン 2.4
https://httpd.apache.org/docs/2.4/ja/howto/htaccess.html
- .htaccess ファイルを簡単作成「.htaccess Editor」
http://www.htaccesseditor.com/
- .htaccessとは?.htaccessで、できる事と設定手順についてまとめてみた
https://viral-community.com/blog/htaccess-3065/
- BASIC認証設定がうまくいかない時のチェックリスト - ノウハウブログ - カンタローCGI
https://kantaro-cgi.com/blog/web-server/cant_htpasswd.html