最近、急に思い立って
さくらレンタルサーバの格安プランを契約、
その後ローカル開発環境をDockerで構築して
Git管理、CI/CD構築をしていっています。
個人開発して世に出す、というよりも
自分の勉強用として触っている、というのが一番大きいです。
試行錯誤しながら、いろいろ間違えることも多いですが。。
インターネットにあげるので、まずは先にBASIC認証をかけて
誰でもアクセスすることはないように設定をしていきます。
今回はその手順を備忘録として残しておきます。
BASIC認証をかける (私の場合はさくらレンタルサーバーを使用)
1. サーバーに接続
2. .htpasswdファイルの作成
ユーザー名と暗号化されたパスワードが含まれている「.htpasswd」ファイルを作成する。
注意)以下のパスはあくまで参考に。
※Webサーバーのドキュメントルート配下に配置してしまうと、セキュリティ的に良くないので、配置場所には気を付けること。
※「-c」オプションは、新しいファイルを作成するためのものなので、すでにファイルが存在している場合は、このオプションを省略する。
※このコマンドを実行後は、パスワードの入力を求められる(再確認含め2回)ので、設定したいパスワードを入力する。
chmod 640 /home/アカウント名/secure/.htpasswd
3. .htaccessファイルの作成
AuthName “Restricted Area”
AuthUserFile /home/アカウント名/secure/.htpasswd
Require valid-user
chmod 640 /home/アカウント名/www/.htaccess
4. アクセス制限の確認と設定の解除について
上記までで設定が完了したら、ブラウザで対象のディレクトリにアクセスして、BASIC認証が正しく機能しているか確認する。
うまくいっていれば、パスワードを入力するダイアログが表示される。
BASIC認証を解除したい場合は、「.htaccess」ファイルを編集し、上記の設定を削除またはコメントアウトすると良い。
最後に、上記「.htaccess」ファイル、 「.htpasswd」ファイルは必要最小限の権限で設定をするのを忘れないようにしておきましょう。
