コンテンツにスキップ

Top

ApacheのDigest認証設定手順

TV番組等、著作権的に問題があるコンテンツをサーバに置きたいので、他の人がアクセスできなくなるようにDigest認証をかける。

htdigestコマンドでパスワードファイルを作成

1
$ htdigest -c パスワードファイル レルム ユーザー名
            
パスワードファイル /etc/httpd/conf/.digestpass
レルム 領域名。なんでもいいけどみんな"Digest Auth"にしてるのでそうしとく
ユーザー名 admin

コマンド実行(パスワードを要求されるよ!)

1
2
3
4
$ sudo htdigest -c /etc/httpd/conf/.digestpass "Digest Auth" admin
Adding password for admin in realm Digest Auth.
New password: 
Re-type new password:

httpd.confにDirectoryを設定

今回は、 https://jitaku.work/auth/ にダイジェスト認証を設定したいので、 Directory のところに /var/www/html/auth と設定する。
Auth Name は htdigest 発行時のレルムなので間違えないこと。

1
2
3
4
5
6
7
8
# sudo vi /etc/httpd/conf/httpd.conf

<Directory "/var/www/html/auth">
    AuthType Digest
    AuthName "Digest Auth"
    AuthUserFile "/etc/httpd/conf/.digestpass"
    Require valid-user
</Directory>

Apacheを再起動

1
$ sudo service httpd restart

動作確認

https://jitaku.work/auth/ にアクセスして、Digest認証が要求されることを確認。
(一度認証されるとブラウザの履歴というかキャッシュをクリアしない限りずっとは入れるので注意)

以上!