ダイジェスト認証の利用

最初はベーシック認証を設定するつもりでしたが、ダイジェスト認証の方はパスワードが暗号化されるらしく、設定もベーシック認証とほとんど変わらないようなので、こちらを利用してみました。

まずはダイジェスト認証用のパスワードファイルを作成します。作成するディレクトリ、ファイル名は任意で大丈夫です。

# htdigest オプション パスワードファイル名 領域名 ユーザー名
htdigest -c "/usr/digestpass" "Digest Auth" testuser

上記のコマンドを実行すると、パスワードの入力が促されます。

「/etc/httpd/conf/httpd.conf」に認証が必要な場所を以下のように指定します。

# ディレクトリの指定
<Directory "/var/www/html/one-run-test">
    AuthType Digest
    AuthName "Digest Auth"
    AuthUserFile "/usr/digestpass"
    Require valid-user
</Directory>

# URLの指定
<Location "/one-run/test_page1">
    AuthType Digest
    AuthName "Digest Auth"
    AuthUserFile "/usr/digestpass"
    Require valid-user
</Location>

<Location "/one-run/test_page2">
    AuthType Digest
    AuthName "Digest Auth"
    AuthUserFile "/usr/digestpass"
    Require valid-user
</Location>

以上のように、認証の導入が非常に簡単です。

• ダイジェスト認証を設定する - アクセス制限 - Apache入門