Apache24 認証クイックセットアップ

2017/08/08
Apache2.4でのDigest認証、Basic認証の設定方法。

.htaccess

やることは Apache 2.2の時とかわらない。

記述例1(認証されたユーザのみ)	記述例2(ユーザxyzのみ)
.htaccess AuthType Digest AuthName "HOGE" AuthUserFile "/usr/local/etc/apache24/HOGEpass" Require all denied Require valid-user	.htaccess AuthType Digest AuthName "HOGE" AuthUserFile "/usr/local/etc/apache24/HOGEpass" Require all denied Require user xyz

記述例1(認証されたユーザのみ)

記述例2(ユーザxyzのみ)

  AuthType Digest
  AuthName "HOGE"
  AuthUserFile "/usr/local/etc/apache24/HOGEpass"
  Require all denied
  Require valid-user

  AuthType Digest
  AuthName "HOGE"
  AuthUserFile "/usr/local/etc/apache24/HOGEpass"
  Require all denied
  Require user xyz

Require all denied で最初に全てのアクセスを拒否に倒しておく。そこから認証が通ったユーザにアクセス許可を出す。 AuthTypeを Basic にすればBASIC認証だ。

htdigestコマンドでパスワードファイルを作成、更新する。BASIC認証なら htpasswd コマンドになる。

www# htdigest
Usage: htdigest [-c] passwordfile realm username
The -c flag creates a new file.
www#

新規にパスワードファイルを作るなら

www# htdigest -c /usr/local/etc/apache24/HOGEpass HOGE User1

の様に -c オプションを付ける。この例だと /usr/local/etc/apache24/HOGEpass なるファイルが作られる。既にファイルが存在しユーザを追加もしくはパスワードを変更したいなら

www# htdigest /usr/local/etc/apache24/HOGEpass HOGE User1

この例では、 User1 を追加（もしくはパスワード変更）している。