提供:すだちWiki
移動先: 案内検索

Webページパスワード制限(AlmaLinux9)

メインページ > Category:自宅サーバー > AlmaLinux 9 で自宅サーバー構築  > Webページパスワード制限(AlmaLinux9)

.htpasswdファイル作成

.htpasswdファイルを新規作成する場合

.htpasswdを作成してユーザーbizanを登録する

[root@host2 ~]# htpasswd -b -c -m /etc/httpd/conf/.htpasswd bizan bizanpassos
Adding password for user bizan

既存の.htpasswdファイルへユーザーを追加する場合

既存の.htpasswdへユーザーbizanを登録する

[root@host2 ~]# htpasswd -b -m /etc/httpd/conf/.htpasswd bizan bizanpassos
Adding password for user bizan

ユーザー登録確認

[root@host2 ~]# cat /etc/httpd/conf/.htpasswd
bizan:$apr1$07h34W/u$W.kw9WAxkKQbQ.cJOu9lm0

Webページパスワード制限

.htaccessファイル作成

.htpasswdに登録してある全てのユーザー名で認証できるようにする場合

[root@host2 ~]# vi /var/www/html/test/.htaccess ← テスト用ディレクトリに.htaccess作成
SSLRequireSSL
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
require valid-user

.htpasswdに登録してある特定のユーザー名(ここでは、認証を許可するユーザー名をbizanとする)でのみ認証できるようにする場合

[root@host2 ~]# vi /var/www/html/test/.htaccess ← テスト用ディレクトリに.htaccess作成
SSLRequireSSL
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
require user bizan ← 認証を許可するユーザー名を指定

Apache設定ファイル

  • phpMyAdmin の設定例です。

その1

リバースプロクシを設定してる場合、他のサーバーに影響を及ぼした。

[root@host2 ~]# vi /etc/httpd/conf.d/phpmyadmin.conf

<Location /phpmyadmin>
# https (SSL) による接続に限定し、http での接続は拒否する
SSLRequireSSL
# パスワード制限
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
# 認証を許可するユーザー名を指定
require user phpmyadmin
</Location>

その2

正常動作している。

[root@host2 ~]# vi /var/www/html/awajp.com/phpmyadmin/.htaccess

# https (SSL) による接続に限定し、http での接続は拒否する
SSLRequireSSL
# パスワード制限
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
# 認証を許可するユーザー名を指定
require user phpmyadmin

Apache設定反映

[root@host2 ~]# systemctl restart httpd