はじめに

今回のD.M.C.【デベメモドットコム】の記事は「Basic認証の設定方法メモ」ということで、Apacheの持つBasic認証でユーザ名とパスワードを入力した人だけがアクセス出来るように制限する方法をメモ(解説)していきたいと思います。

.htaccessファイル設定

今回もレンタルサーバーで使用する頻度の高い.htaccessファイルに内容を記述していきたいと思います。

まずは制限をかけたいディレクトリ内に下記の内容を記述した.htaccessファイルを作成して設置してください。

# Basic認証の設定方法
Auth Type Basic
AuthName "ログイン画面に表示されます。"
AuthUserFile .htpasswd
Require valid-user

では上記について一行づつ解説していきたいと思います。

まず初めに1行目は、これはコメントなので気にしなくても大丈夫です。シャープから行末まではApacheではコメントとして扱われます。

2行目のAuthType Basicは認証をBasicに設定しています。

3行目はログイン画面に表示される文字列で、お好きな文字列を指定することができます。

続けて4行目はまだ解説していないですが、今回認証するにあたってユーザ名とパスワードが必要になるのですが、その情報が記載された.htpasswdファイルまでのパスを設定します。作成方法は後ほど解説します。

そして最後の5行目で認証されたユーザにアクセスを許可します。

.htpasswdファイル設定

では先ほどの.htaccessファイルの4行目に記述していた.htpasswdファイルの設定方法をみていきます。

こちらはターミナルをひらいて下記のようにタイプします。

$ htpasswd -c パス/.htpasswd ユーザ名

するとパスワードを聞かれるので、設定したいパスワードをタイプしてEnterを押します。

再度リタイプするようにいわれるので、タイプしてEnterを押すと.htpasswdファイルが作成されます。

$ htpasswd -c パス/.htpasswd ユーザ名
New password: ******
Re-type new password: ******

基本的にBasic認証はブラウザを閉じない限り再度聞かれることはないですが、ブラウザを閉じると再度認証が必要になります。

感想

今回の記事はいかがだったでしょうか？

ちょっとした認証が必要な時は、よく使用するので紹介できてよかったと思います。

またセキュリティをもう少し考慮するなら.htpasswdの場所を適切な場所に移動するか権限を変更するといいと思います。

では、最後まで見ていただきありがとうございました。