2.パスワードの作成
htpasswdコマンドを使用し、.htpasswdファイルにパスワードの指定を行います。
以下のコマンドを使用することで、パスワードを格納しておくファイルが作成できます。
# htpasswd -c "/etc/httpd/conf/.htpasswd" testuser
「c」オプションで、ファイルの新規作成、
「”/etc/httpd/conf/.htpasswd”」でパスワード格納ファイルのパス指定、
「testuser」で、アカウントの指定を行っています。
3.Apacheを再起動する。
Apacheを再起動することでhttpd.confが再ロードされます。
4.基本認証の確認
それでは認証が必要なディレクトリの配下にサンプルページを一つ作成してみましょう。
# mkdir /var/www/html/test_basicauth # cd /var/www/html/test_basicauth # vi test.html
確認用に簡単なHTMLファイルを作成しましょう。
<html> サンプルページです。 </html>
ブラウザで以下のURLにアクセスしてみましょう。
http://[サーバのドメインまたはIPアドレス]/test_basicauth/test.html
以下のように認証画面が表示されたらBasic認証が効いています。
ユーザ名とパスワードを入力し、上記で作成したサンプルページが表示されるかを確認してみましょう。
このような表示がされれば、基本認証設定成功です。
補足
Basic認証で使用されるパスワードはエンコードされた状態で保存されますが簡単にデコード可能な形で保存されます。
また、ユーザー名とパスワード情報は、平文(プレーンテキスト)でサーバへ送信されるため、盗聴されるとそのまま使われてしまいます。
ですので、あくまで基本的なベーシックな認証方式であることは念頭に置いておいた方がよいでしょう。
Basic認証は「.htaccess」ファイルを使って設定することが多いです。
「.htaccess」ファイルとは、「.htaccess」ファイルが置かれるディレクトリ配下の設定を、「httpd.conf」の設定から「.htaccess」ファイルの設定に上書きできるというファイルです。
これによって、ディレクトリ単位での設定がし易くなるのですが、Basic認証ではこの方式が多くつかわれます。
