在Apache上配置基本认证

2 年 ago
雅, 悟
2 minutes

我根据以下网站的参考进行了Apache中的Basic认证设置,并记了下来。

    1. 使用基本认证进行访问限制的方法(https://allabout.co.jp/gm/gc/23780/)

 

    关于如何使用Basic认证(http://qiita.com/yuwaita/items/e406c645ae8d0cc3c3fa)的说明,虽然有点迟了。

1. 实施使用基本认证进行访问限制的方法

创建一个.htaccess文件

.htaccess文件是什么?

Web服务器的配置文件。

如何编写和配置.htaccess文件。

请写下以下4行内容。

    • AuthType Basic

 

    • AuthName 【認証領域名称】

 

    • AuthUserFile 【ID・PASSWORD格納ファイルのパス】

 

    require valid-user

1行目:选择基本认证作为验证方法。
2行目:指定要使用的领域名进行验证。
3行目:指定密码文件的位置。
4行目:允许经过验证的用户访问。

文件保存路径

我想要给带有访问限制的目录上传文件。

创建.htpasswd文件

.htpasswd文件是什么。

存储了“用于基本认证的ID和密码”的文件。

htpasswd文件的结构

ID名:加密的密码

铃木:XkB8Ou3kAcODe
山田:5dHw0u9s4TltI
井上:A0e7PvhEdWyvE

在这里所说的ID名称应该是直接输入的,但需要创建加密过的密码。
※ID名称区分大小写。

暗号化されたリンクは以下のようになります。
http://www.nishishi.com/scripts/htpasswd/
http://www.luft.co.jp/cgi/htpasswd.php
http://orange-factory.com/tool/crypt.cgi
などなど。

文件保存位置

指定htaccess文件中的.htpasswd保存路径。

2. 现在才说,对于基本认证的使用方法。

大致步骤 (dà zhì bù

    1. 创建.htaccess文件

 

    1. 在这里和那里创建.htpasswd用于.htaccess密码的生成工具

 

    将1、2上传到服务器。权限设置为604。

关于.htaccess文件

描述例子

AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

详细解释

    • AuthUserfile /フルパス/.htpasswd

 

    • サーバーのルートディレクトリからの.htpasswdへのパスを指定する。/usr/local/…とか/home/pass/…とかそういうの。

 

    • AuthGroupfile /dev/null

 

    • グループごとにアクセスを許可する、という指定。「/dev/null」とは、そのようなファイルは存在しないという意味。つまりグループごとでのアクセス制限はしないという意味。

 

    • AuthName “Please enter your ID and password”

 

    • ダイアログに表示される文章を指定。日本語だと文字化けするようだ。

 

    • AuthType Basic

 

    • AuthTypeを指定。「Basic(ベーシック認証)」と「Digest(ダイジェスト認証)」の2種類があって、Digestのほうが安全らしい。

 

    • require valid-user

 

    • ユーザーが誰であろうと、入力したIDとパスワードが合っていればアクセスできるという意味。特定ユーザーだけにアクセスさせたい場合は「require user xxx」とかする。

 

    • その他

 

    ファイルの最後では改行したほうがいいかもしらんね。

各种困扰

    • パーミッション

 

    • パーミッションは604!これでだめなら644?

 

    • アップする場所

 

    • .htpasswdのファイルは、DocumentRootより上に設置すること。無理な場合は「AddHandler cgi-script htpasswd」を追記。

 

    もしくは.htaccessファイルに.htaccessと.htpasswdにアクセスできなくさせる下記のようなコードを書く。
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>
    • 500 Internal Server Error

 

    • .htaccessファイルに誤りがある場合。サーバの設定によって.htaccessファイルの設定が無効な場合。設置場所やディレクトリの限定的な使用によっては発生する。

 

    • 401 Authorization Required

 

    • 記号は使えません。英数字で。

 

    • 特定のIPからのみアクセスできるようにするには

 

    下記を.htaccessに追加する。
Satisfy any

order deny,allow
allow from xx.xx.xx.xxx/xx.xx.xxx.xxx

deny from all

请参阅

    ミケネコのhtaccessリファレンス(http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/)
bannerAds