.htaccessを使用してApache Webサイトをパスワードで保護する方法
ApacheでWebサイトを実行している場合、パスワードでサイトを保護するのは簡単なプロセスです。私は最近、Windowsボックスでのプロセスを実行しました(下のショットの大半)が、WindowsまたはLinux Apacheサイトの手順はほとんど同じです。
ステップ1:.htaccessファイルを構成する
すべての作業は、.htaccessファイルを使用して行われます。このファイルは、ほとんどのApache Webサイトのルートにあります。
スクリーンショットは、Windows 2003 Serverで実行されているWordPressの標準インストールから取得されました。

.htaccessファイルは、Webページを表示する前にApacheによってチェックされます。通常、ReWritesまたはReDirectsに使用されますが、Apacheの組み込みセキュリティ機能を活用するために使用することもできます。
したがって、最初のステップは、いくつかのパラメーターをファイルに追加することです。以下はサンプルの.htaccessファイルです。 (ヒント:ほとんどのPHPおよび関連ファイルを編集するには、notepad ++を使用します)
AuthUserFile c:apachesecurity.htpasswd AuthName "Please Enter User & PW" AuthType Basic require valid-user
いくつかの説明:
AuthUserFile: APACHEにはユーザー/パスワードの場所が必要ですファイル。上記のように、パスワードデータベースファイルへのフルパスを入力するだけです。上記の例は、Windowsボックスから取得したものです。 Linuxを実行している場合、次のようになります。 AuthUserFile /full/path/to/.htpasswd
AuthName: このフィールドは、ユーザー名とPWを要求するポップアップボックスのタイトルとテキストを定義します。あなたはこれを好きなように作ることができます。テストボックスの例を次に示します。

AuthType: このフィールドは、使用されている認証のタイプをApacheに伝えます。ほとんどすべての場合、「基本」で十分です(そして最も一般的です)。
有効なユーザーが必要: この最後のコマンドは、ApacheにWHOが許可されていることを知らせます。 「を使用して有効なユーザー「、 有効なユーザー名とパスワードを持っている場合、Apache ANYONEは認証を許可されます。
より正確にしたい場合は、特定のユーザーまたはユーザーを指定できます。このコマンドは次のようになります。
Require user mrgroove groovyguest
この場合、ユーザーmrgrooveおよびgroovyguestは、保護しているページ/ディレクトリへの入力を許可されます(もちろん正しいユーザー名とパスワードを入力した後)。他のすべてのユーザー(有効なユーザーを含む)はアクセスを拒否されます。より多くのユーザーを許可する場合は、スペースで区切ってください。
すべての設定が完了したので、完成した.htaccessファイルは次のようになります。
スクリーンショットは、WordPressを実行しているWindows 2003 Serverボックスからのものです。

ステップ2:.htpasswdファイルを作成する
.htpasswdファイルの作成は簡単なプロセスです。 このファイルは、ユーザーとその暗号化されたパスワードのリストを含むテキストファイルにすぎません。各ユーザー文字列は、その行に分離する必要があります。個人的には、notepad ++またはWindows Notepadを使用してファイルを作成します。
以下のショットは、2人のユーザーを含む.htpasswdファイルの例です。

Apacheはパスワードの暗号化を「要求」しませんが、WindowsシステムとLinuxシステムの両方にとって簡単なプロセスです。
窓
Apache BINフォルダーに移動します(通常は見つかりましたC:Program FilesApache GroupApache2binで)、htpasswd.exeツールを実行して、MD5暗号化ユーザー名/パスワード文字列を生成します。このツールを使用して、.htpasswdファイルを作成することもできます(何でも機能します)。すべての詳細については、コマンドラインからヘルプスイッチを実行するだけです(htpasswd.exe /?)。
ただし、ほとんどすべての場合、次のコマンドを実行するだけです。
htpasswd -nb username password
コマンドが実行されると、htpasswd.exeツールはパスワードが暗号化されたユーザー文字列を出力します。
以下のスクリーンショットは、Windows 2003 Serverでhtpasswd.exeツールを実行する例です

ユーザー文字列を取得したら、それを.htpasswdファイルにコピーします。
Linux:
Goto:http://railpix.railfan.net/pwdonly.htmlで、暗号化されたパスワードでユーザー文字列を作成します。非常に簡単なプロセス。
ステップ3:Apacheが正しく構成されていることを確認する*オプション
デフォルトでは、Apacheは有効な正しいモジュールを持っています。そうは言っても、少し先を見越してやっても痛くないし、簡単な「チェック」でもある。
Apache httpd.confファイルを開き、AUTHモジュールが有効になっていることを確認します。

モジュールが有効になっていない場合は、上記のように修正してください。忘れないでください。 httpd.confの変更を有効にするには、Apacheを再起動する必要があります。
それはそれの世話をする必要があります。全部終わった。
タグ: Apache、暗号化、htaccess、セキュリティ、Windows
コメントを残す