*

ApacheにDigest認証を設定する方法

公開日: : 最終更新日:2014/04/28 サーバ運用 , , , ,

この記事の所要時間:約3分58秒

鍵とノート

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部からアクセスできるような状態にしておくのはなかなか怖いわけです。出先でファイル探れたりMySQLいじれたりルータの状態をモニタリングするのは素晴らしく便利ですが、ユーザ名とパスワードだけのログインという1重のロックなので破られたらおしまいです。(追記:ownCloudはクライアントアプリがDigest認証を通らないんですね・・・。)

Allow From 192.168.0を追加してローカルからのみアクセスを許可するのがなかなか強いですが、外からアクセスしたいときはSSHで設定ファイルを書き換えないとアクセス出来ないというのも不便。

というわけで安心して外から使えるように、今回はこれらにもう一つDigest認証を掛けて守ることにしました。

Apacheの提供している認証にはBasic認証とDigest認証がありますが、Digest認証は暗号化が効いていてネットワーク上を生パスワードが流れないのでこちらのほうが安全。一度認証に成功したら同じPCからはしばらく入力の必要がなくなるので、手間はほとんど増えない。

設定手順

まず、モジュールが有効になっているか確認。おそらくデフォルトでロードされていることが多いと思う。

続いて、.htdigestファイルを作成する。このファイルは、ユーザ名・レルム・パスワードを保存しておくファイル。レルムというのは領域という意味の言葉で、これを共通にしておくと異なる認証ディレクトリでユーザとパスワードを共通のものにできる。要するに、一つでいろんなところに使えるということ。.htpasswdをディレクトリごとに作成しなければならないBasic認証に比べてこの点はなかなかよい。

.htdigestの作成にはhtdigestというわかりやすい名前のコマンドを使う。今回は/etc/httpd/.htdigestに作成した。

sample_relmがレルム、usernameがユーザ名。-cオプションは新しくファイルを作成するときに指定する。追加する際はオプションはいらない。コマンドを入れるとパスワードの入力を求められるので、設定したいパスワードを2回入力したら終了。

次にhttpd.confもしくは認証をかけたいディレクトリの.htaccessに書いていく。下はphpMyAdminの/etc/httpd/conf.d/phpMyAdmin.confに追加する例。

phpMyAdminに設定してみました。4行の追加。

1行目はDigest認証を使うよっていう宣言。二行目がレルムの設定。AuthUserFileは先ほど作成した.htdigestのパス。四行目は設定したユーザのみにアクセスを許可する設定(事実上必須)。

これだけ。最後にApacheを再起動して終わり。

なかなか簡単でした。続けてownCloudとCactiディレクトリにも設定完了。簡易な認証でいい場合はさっとDigest認証を設定してしまうのもいいかもしれない。

関連記事

no image

rsyncで毎日自動差分バックアップを構成

毎日の明け方に、外付けHDDにrsyncバックアップをするようにした。rsyncを実行するシェルスク

記事を読む

no image

玄人志向のHDDケースを買った。

  先日、ふとしたきっかけで500GBのSATAのHDDが手に入ったので、HDDケー

記事を読む

Postfixの本をちまちま読んでいる

メールサーバはできているものの、OP25Bを乗り越えるのがうまく行かず、メールの送信だけができない状

記事を読む

no image

Postfixに新規ユーザを追加する場合の手順

送受信どちらも問題なくできるようになり、ひとまず安心。 サブで使ってるユーザアカウントの方のア

記事を読む

no image

.htaccessで旧ドメインを新ドメインにリダイレクトさせる設定

apache_server_logo / Álvaro Reig González ドメイ

記事を読む

OP25Bを越えてメールの送信を可能にする手順

やっと出来るようになりました。この本のお陰ですほんとに。 送信関連でやったことは、SM

記事を読む

no image

WordPress記事にツイートを埋め込むテスト

なんとWordPressでは何もプラグインを導入しなくても、デフォルトでTwitterのツイートを貼

記事を読む

http://www.centos.org/

Cent OSサーバを1から再構成しなおした。

リストアしちゃいました。 再構成するきっかけになったのは、/パーティションをなんと2GBしかと

記事を読む

no image

Twitterbotのlogファイルの肥大化を防ぐためのlogrotateの設定

abrAsus 保存するメモ帳 / ytoApple信者の毒舌な妹botはcronで定期的にphpを

記事を読む

ドメインを取得してとりあえず使えるようにする手順

ドメイン名。ウェブページの顔ですね。ちょっとネットワークに詳しい人なら結構意識していると思います。

記事を読む

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

TOKYO HACKATHONが面白そう

最近発見したTOKYO HACKATHONという学生向けハッカ

→もっと見る

  • follow us in feedly
PAGE TOP ↑