ApacheのルートディレクトリでBasic認証を行う際につまづいたポイント

目標

ApacheのルートディレクトリでBasic認証を行う

つまづいたポイント

httpd.confの<Directory "/var/www/html"></Directory>に下記記述を追加しても、Basic認証が行われなかった。

解決方法

Apacheインストール後初めからhttpd.confの<Directory "/var/www/html"></Directory>内に、Require all grantedが記述されていました。
Require all grantedだと全アクセス許可となるので、Basic認証を行わずWEBページが表示されてしまいます。

Require all grantedRequire valid-userに変更する事で、Basic認証を通ったユーザーのみアクセス許可となり解決しました。

1.Basic認証

1.ユーザ作成
-cをつける事で新規パスワードファイルを作成します。

2.vi /etc/httpd/conf/httpd.confで設定ファイルに下記記述を追加する。

この時点ではRequire all grantedとなっている為、Basic認証が行われません。

3.vi /etc/httpd/conf/httpd.confで設定ファイルの下記記述を変更する。

4.Apache再起動

5.サイトを表示し、Basic認証が行われる事を確認する。

まとめ

今回はBasic認証のハンズオンについて書かさせていただきました。
初歩的なつまづきでしたが、初学者の方達の参考にしてもらえればと思います。

Basic認証は簡単にアクセス制限をかける事が可能です。
しかしセキュリティレベルが高いとは言えませんので、ご使用の際はお気をつけください。

最後までご覧いただきまして、誠に有難うございました。

投稿者プロフィール

hashimoto