Apacheのモジュールを使ってWEB認証を導入する。
いままでは自分用の管理ツールなんかでBASIC認証を使っていたのだけれど
さらに強固なDigest認証に切り替えてみました。すぐ忘れちゃうのでメモ
# htdigest -c /etc/httpd/.htdigest 'myzone' username
Adding password for username in realm myzone.
New password:
Re-type new password:
これでパスワードファイルが作られます。
Apache 設定ファイル httpd.confに「LoadModule auth_digest_module」の記述があればOK
うちの環境では最初から組み込まれていた。
認証かけたいページに.htaccessを置く。
httpd.confに書いても良い。
.htaccess
AuthDigestFile /etc/httpd/.htdigest
AuthName "myzone"
AuthType Digest
Require user username
#家は固定IPなので、そこから繋いだときは認証無しでも入れるように
Satisfy any
order deny,allow
allow from 219.117.***.***
deny from all
これで自宅以外から繋いだら認証画面が出て、
自宅から繋いだときはそのまま表示されるようになりました。
コメントする