*

ApacheにDigest認証を設定する方法

公開日: : 最終更新日:2014/04/28 サーバ運用 , , , ,

この記事の所要時間:約3分58秒

鍵とノート

私は自鯖でownCloud、phpMyAdmin、Cactiを使っているのですが、外部に外部からアクセスできるような状態にしておくのはなかなか怖いわけです。出先でファイル探れたりMySQLいじれたりルータの状態をモニタリングするのは素晴らしく便利ですが、ユーザ名とパスワードだけのログインという1重のロックなので破られたらおしまいです。(追記:ownCloudはクライアントアプリがDigest認証を通らないんですね・・・。)

Allow From 192.168.0を追加してローカルからのみアクセスを許可するのがなかなか強いですが、外からアクセスしたいときはSSHで設定ファイルを書き換えないとアクセス出来ないというのも不便。

というわけで安心して外から使えるように、今回はこれらにもう一つDigest認証を掛けて守ることにしました。

Apacheの提供している認証にはBasic認証とDigest認証がありますが、Digest認証は暗号化が効いていてネットワーク上を生パスワードが流れないのでこちらのほうが安全。一度認証に成功したら同じPCからはしばらく入力の必要がなくなるので、手間はほとんど増えない。

設定手順

まず、モジュールが有効になっているか確認。おそらくデフォルトでロードされていることが多いと思う。

続いて、.htdigestファイルを作成する。このファイルは、ユーザ名・レルム・パスワードを保存しておくファイル。レルムというのは領域という意味の言葉で、これを共通にしておくと異なる認証ディレクトリでユーザとパスワードを共通のものにできる。要するに、一つでいろんなところに使えるということ。.htpasswdをディレクトリごとに作成しなければならないBasic認証に比べてこの点はなかなかよい。

.htdigestの作成にはhtdigestというわかりやすい名前のコマンドを使う。今回は/etc/httpd/.htdigestに作成した。

sample_relmがレルム、usernameがユーザ名。-cオプションは新しくファイルを作成するときに指定する。追加する際はオプションはいらない。コマンドを入れるとパスワードの入力を求められるので、設定したいパスワードを2回入力したら終了。

次にhttpd.confもしくは認証をかけたいディレクトリの.htaccessに書いていく。下はphpMyAdminの/etc/httpd/conf.d/phpMyAdmin.confに追加する例。

phpMyAdminに設定してみました。4行の追加。

1行目はDigest認証を使うよっていう宣言。二行目がレルムの設定。AuthUserFileは先ほど作成した.htdigestのパス。四行目は設定したユーザのみにアクセスを許可する設定(事実上必須)。

これだけ。最後にApacheを再起動して終わり。

なかなか簡単でした。続けてownCloudとCactiディレクトリにも設定完了。簡易な認証でいい場合はさっとDigest認証を設定してしまうのもいいかもしれない。

関連記事

no image

WordPress記事にツイートを埋め込むテスト

なんとWordPressでは何もプラグインを導入しなくても、デフォルトでTwitterのツイートを貼

記事を読む

no image

Twitterbotのlogファイルの肥大化を防ぐためのlogrotateの設定

abrAsus 保存するメモ帳 / ytoApple信者の毒舌な妹botはcronで定期的にphpを

記事を読む

no image

/tmpパーティションの領域の拡大をしてみる

今回拡大するのは/tmpパーティション。学校のデータベースの講義でDB2 express-cを使うか

記事を読む

no image

自前のDropbox、ownCloudをインストールしてみる

自前のサーバを用意したら、ファイルサーバを作ってみたいと思うもの。 そこでなんと、ownClo

記事を読む

no image

新サーバにMaildirディレクトリを移動させたときのトラブル

サーバを作りなおした件で、Postfix・Dovecotサーバもリストアしました。 新サーバで

記事を読む

no image

Apacheの起動が失敗する

ブログの重さが改善されるかと思いapacheのKeepAliveをonにして、restart。 し

記事を読む

Postfixの本をちまちま読んでいる

メールサーバはできているものの、OP25Bを乗り越えるのがうまく行かず、メールの送信だけができない状

記事を読む

no image

.htaccessで旧ドメインを新ドメインにリダイレクトさせる設定

apache_server_logo / Álvaro Reig González ドメイ

記事を読む

DiCEの設定の仕方まとめ

DDNSを利用している皆さんはいつもお世話になるであろう、自動IP通知ツールDiCEの登録の一部始終

記事を読む

no image

NVR500でフレッツサービス情報サイト(NGN IPv4)に接続するための設定

安定性に定評のあるYAMAHAのNVR500たんを買ってもう3ヶ月になりますが、やっとこさフレッツサ

記事を読む

ブログを移行しました

新しいブログはこちら http://queryok.ikuwow.co

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

→もっと見る

  • follow us in feedly
PAGE TOP ↑