さくらレンタルサーバにBASIC認証を追加する

この記事は約3分で読めます。

最近、急に思い立って
さくらレンタルサーバの格安プランを契約、
その後ローカル開発環境をDockerで構築して
Git管理、CI/CD構築をしていっています。

個人開発して世に出す、というよりも
自分の勉強用として触っている、というのが一番大きいです。

試行錯誤しながら、いろいろ間違えることも多いですが。。

インターネットにあげるので、まずは先にBASIC認証をかけて
誰でもアクセスすることはないように設定をしていきます。

今回はその手順を備忘録として残しておきます。

BASIC認証をかける (私の場合はさくらレンタルサーバーを使用)

1. サーバーに接続

ssh ユーザー名@サーバーのIPアドレス

2. .htpasswdファイルの作成

ユーザー名と暗号化されたパスワードが含まれている「.htpasswd」ファイルを作成する。

注意)以下のパスはあくまで参考に。

htpasswd -c /home/アカウント名/secure/.htpasswd ユーザー名

※Webサーバーのドキュメントルート配下に配置してしまうと、セキュリティ的に良くないので、配置場所には気を付けること。

※「-c」オプションは、新しいファイルを作成するためのものなので、すでにファイルが存在している場合は、このオプションを省略する。

※このコマンドを実行後は、パスワードの入力を求められる(再確認含め2回)ので、設定したいパスワードを入力する。

セキュリティを考慮して、ファイルの権限設定をしておく。(600でも良い)

chmod 640 /home/アカウント名/secure/.htpasswd

3. .htaccessファイルの作成

「.htaccess」ファイルを作成して、BASIC認証の設定をしていく。
vim /home/アカウント名/www/.htaccess
このファイルには以下の内容を追加する。
AuthType Basic
AuthName “Restricted Area”
AuthUserFile /home/アカウント名/secure/.htpasswd
Require valid-user
※「AuthUserFile」のパスは上で作成した「.htpasswd」ファイルのフルパスに置き換える。
セキュリティを考慮して、ファイルの権限設定をしておく。

chmod 640 /home/アカウント名/www/.htaccess

4. アクセス制限の確認と設定の解除について

上記までで設定が完了したら、ブラウザで対象のディレクトリにアクセスして、BASIC認証が正しく機能しているか確認する。
うまくいっていれば、パスワードを入力するダイアログが表示される。

BASIC認証を解除したい場合は、「.htaccess」ファイルを編集し、上記の設定を削除またはコメントアウトすると良い。

最後に、上記「.htaccess」ファイル、 「.htpasswd」ファイルは必要最小限の権限で設定をするのを忘れないようにしておきましょう。

タイトルとURLをコピーしました