.htaccessを使用してApache Webサイトをパスワードで保護する方法

ApacheでWebサイトを実行している場合、パスワードでサイトを保護するのは簡単なプロセスです。私は最近、Windowsボックスでのプロセスを実行しました（下のショットの大半）が、WindowsまたはLinux Apacheサイトの手順はほとんど同じです。

ステップ1：.htaccessファイルを構成する

すべての作業は、.htaccessファイルを使用して行われます。このファイルは、ほとんどのApache Webサイトのルートにあります。

スクリーンショットは、Windows 2003 Serverで実行されているWordPressの標準インストールから取得されました。

.htaccessファイルは、Webページを表示する前にApacheによってチェックされます。通常、ReWritesまたはReDirectsに使用されますが、Apacheの組み込みセキュリティ機能を活用するために使用することもできます。

したがって、最初のステップは、いくつかのパラメーターをファイルに追加することです。以下はサンプルの.htaccessファイルです。（ヒント：ほとんどのPHPおよび関連ファイルを編集するには、notepad ++を使用します）

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

いくつかの説明：

AuthUserFile： APACHEにはユーザー/パスワードの場所が必要ですファイル。上記のように、パスワードデータベースファイルへのフルパスを入力するだけです。上記の例は、Windowsボックスから取得したものです。 Linuxを実行している場合、次のようになります。 AuthUserFile /full/path/to/.htpasswd

AuthName： このフィールドは、ユーザー名とPWを要求するポップアップボックスのタイトルとテキストを定義します。あなたはこれを好きなように作ることができます。テストボックスの例を次に示します。

AuthType： このフィールドは、使用されている認証のタイプをApacheに伝えます。ほとんどすべての場合、「基本」で十分です（そして最も一般的です）。

有効なユーザーが必要： この最後のコマンドは、ApacheにWHOが許可されていることを知らせます。「を使用して有効なユーザー「、有効なユーザー名とパスワードを持っている場合、Apache ANYONEは認証を許可されます。

より正確にしたい場合は、特定のユーザーまたはユーザーを指定できます。このコマンドは次のようになります。

Require user mrgroove groovyguest

この場合、ユーザーmrgrooveおよびgroovyguestは、保護しているページ/ディレクトリへの入力を許可されます（もちろん正しいユーザー名とパスワードを入力した後）。他のすべてのユーザー（有効なユーザーを含む）はアクセスを拒否されます。より多くのユーザーを許可する場合は、スペースで区切ってください。

すべての設定が完了したので、完成した.htaccessファイルは次のようになります。

スクリーンショットは、WordPressを実行しているWindows 2003 Serverボックスからのものです。

ステップ2：.htpasswdファイルを作成する

.htpasswdファイルの作成は簡単なプロセスです。このファイルは、ユーザーとその暗号化されたパスワードのリストを含むテキストファイルにすぎません。各ユーザー文字列は、その行に分離する必要があります。個人的には、notepad ++またはWindows Notepadを使用してファイルを作成します。

以下のショットは、2人のユーザーを含む.htpasswdファイルの例です。

Apacheはパスワードの暗号化を「要求」しませんが、WindowsシステムとLinuxシステムの両方にとって簡単なプロセスです。

窓

Apache BINフォルダーに移動します（通常は見つかりましたC：Program FilesApache GroupApache2binで）、htpasswd.exeツールを実行して、MD5暗号化ユーザー名/パスワード文字列を生成します。このツールを使用して、.htpasswdファイルを作成することもできます（何でも機能します）。すべての詳細については、コマンドラインからヘルプスイッチを実行するだけです（htpasswd.exe /？）。

ただし、ほとんどすべての場合、次のコマンドを実行するだけです。