*

ApacheにDigest認証を設定する方法

公開日: : 最終更新日:2014/04/28 サーバ運用 , , , ,

この記事の所要時間:約3分58秒

鍵とノート

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部からアクセスできるような状態にしておくのはなかなか怖いわけです。出先でファイル探れたりMySQLいじれたりルータの状態をモニタリングするのは素晴らしく便利ですが、ユーザ名とパスワードだけのログインという1重のロックなので破られたらおしまいです。(追記:ownCloudはクライアントアプリがDigest認証を通らないんですね・・・。)

Allow From 192.168.0を追加してローカルからのみアクセスを許可するのがなかなか強いですが、外からアクセスしたいときはSSHで設定ファイルを書き換えないとアクセス出来ないというのも不便。

というわけで安心して外から使えるように、今回はこれらにもう一つDigest認証を掛けて守ることにしました。

Apacheの提供している認証にはBasic認証とDigest認証がありますが、Digest認証は暗号化が効いていてネットワーク上を生パスワードが流れないのでこちらのほうが安全。一度認証に成功したら同じPCからはしばらく入力の必要がなくなるので、手間はほとんど増えない。

設定手順

まず、モジュールが有効になっているか確認。おそらくデフォルトでロードされていることが多いと思う。

続いて、.htdigestファイルを作成する。このファイルは、ユーザ名・レルム・パスワードを保存しておくファイル。レルムというのは領域という意味の言葉で、これを共通にしておくと異なる認証ディレクトリでユーザとパスワードを共通のものにできる。要するに、一つでいろんなところに使えるということ。.htpasswdをディレクトリごとに作成しなければならないBasic認証に比べてこの点はなかなかよい。

.htdigestの作成にはhtdigestというわかりやすい名前のコマンドを使う。今回は/etc/httpd/.htdigestに作成した。

sample_relmがレルム、usernameがユーザ名。-cオプションは新しくファイルを作成するときに指定する。追加する際はオプションはいらない。コマンドを入れるとパスワードの入力を求められるので、設定したいパスワードを2回入力したら終了。

次にhttpd.confもしくは認証をかけたいディレクトリの.htaccessに書いていく。下はphpMyAdminの/etc/httpd/conf.d/phpMyAdmin.confに追加する例。

phpMyAdminに設定してみました。4行の追加。

1行目はDigest認証を使うよっていう宣言。二行目がレルムの設定。AuthUserFileは先ほど作成した.htdigestのパス。四行目は設定したユーザのみにアクセスを許可する設定(事実上必須)。

これだけ。最後にApacheを再起動して終わり。

なかなか簡単でした。続けてownCloudとCactiディレクトリにも設定完了。簡易な認証でいい場合はさっとDigest認証を設定してしまうのもいいかもしれない。

関連記事

no image

rsyncで毎日自動差分バックアップを構成

毎日の明け方に、外付けHDDにrsyncバックアップをするようにした。rsyncを実行するシェルスク

記事を読む

no image

外付けHDDを起動時に自動マウントする

  前エントリでフォーマットからマウントまでやったが、自動マウントの設定を忘れていた

記事を読む

no image

検索エンジンのロボットに対する命令を記述するrobots.txtについてのメモ

Robots... / jeffedoe 毎朝早朝に送られてくるlogwatchからのメールを

記事を読む

no image

NVR500でフレッツサービス情報サイト(NGN IPv4)に接続するための設定

安定性に定評のあるYAMAHAのNVR500たんを買ってもう3ヶ月になりますが、やっとこさフレッツサ

記事を読む

no image

BackWPupでWordPressブログの全てをリストアした

サーバの再構築をした関係で、WordPressブログ(このブログ)の移動をしたのでその時のログ。以下

記事を読む

a1640_000327_m

メールサーバが少しできた。

いよっしゃああああああ!!!! 受信だけは問題なくできるようになりました。受信だけです

記事を読む

pp_shikakuipost500-thumb-750x500-247

Postfixの本をちまちま読んでいる

メールサーバはできているものの、OP25Bを乗り越えるのがうまく行かず、メールの送信だけができない状

記事を読む

no image

玄人志向のHDDケースを買った。

  先日、ふとしたきっかけで500GBのSATAのHDDが手に入ったので、HDDケー

記事を読む

dice

DiCEの設定の仕方まとめ

DDNSを利用している皆さんはいつもお世話になるであろう、自動IP通知ツールDiCEの登録の一部始終

記事を読む

a0002_001091

ドメインを取得してとりあえず使えるようにする手順

ドメイン名。ウェブページの顔ですね。ちょっとネットワークに詳しい人なら結構意識していると思います。

記事を読む

AnsibleLogo_transparent_web
ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Thunderbolt Display
Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

nc62150
ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

Tokyo tower
TOKYO HACKATHONが面白そう

最近発見したTOKYO HACKATHONという学生向けハッカ

→もっと見る

  • follow us in feedly
PAGE TOP ↑