レンタルサーバでディレクトリ毎に認証を行うようにしてみる

Apacheで各ディレクトリ毎に認証設定を行うには、以下の２つのファイルを設定したいディレクトリに設置します。

• 設定ファイル (.htaccess)
• パスワードファイル (.htpasswd)

いずれもテキストファイルですが、パスワードファイルに関しては、パスワードをハッシュ化（暗号化）するためのツールが必要になります。
ここでは、まずは、前準備として、パスワードファイルを作成するためのApache提供のツール( htpasswd および htdigest )を使えるようにします。

レンタルサーバーが、SSHでログイン あるいは、phpスクリプトなどで、htpasswd および htdigest コマンドが使える環境であれば、次へ進んでください。

そうでない場合、つまり、htpasswd および htdigest コマンドが使える環境がない場合は、とりあえず、Windowsに限って以下のように行うと、 自PCでパスワードファイルを作成することができます。

1. ApacheのWindows用一式をダウンロードし、適当なディレクトリに解凍します。
   

   Apacheのバイナリファイルは、
   Apache Lounge( http://www.apachelounge.com/download/ ) からダウンロードできます。
   どのファイルをダウンロードすれば良いのかわからない方は、VC10 Apache 2.4 をダウンロードしましょう。
   ダウンロードした zipファイル を適当なディレクトリに解凍します。(ここでは、C:\ に解凍したものとして以降解説します)
   

   
   
2. MicroSoft VC10のランタイムライブラリをダウンロードし、インストールします。
   

   VC10のランタイムライブラリは、
   http://www.microsoft.com/ja-jp/download/details.aspx?id=5555 からダウンロードできます。
   ダウンロードした実行ファイルを、エクスプローラなどから実行し、インストールします。
   

3. 最後に、コマンドプロンプトから Apache提供のツールが使えるか確認します。
   

   D:\Apache24\bin> htpasswd.exe --help Usage: htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile username password   htpasswd -n[mdps] username htpasswd -nb[mdps] username password -c Create a new file. -n Don't update file; display results on stdout. -m Force MD5 encryption of the password (default). -d Force CRYPT encryption of the password (8 chars max, insecure). -p Do not encrypt the password (plaintext). -s Force SHA encryption of the password (insecure). -b Use the password from the command line rather than prompting for it. -D Delete the specified user. On other systems than Windows and NetWare the '-p' flag will probably not work. The SHA algorithm does not use a salt and is less secure than the MD5 algorithm.   C:\Apache24\bin> htdigest.exe --help Usage: htdigest [-c] passwordfile realm username The -c flag creates a new file.

   先にZIPを解凍したディレクトリには、.\Apache24\bin というディレクトリが作成されたはずです。 カレントディレクトリをそこに向けて、上記のようにコマンドを実行してみてください。
   
   上記にように出力されればOKです。
   

   
   

1. 設定ファイル (.htaccess) を作成する
   

   設定ファイル (.htaccess)は、通常のテキストファイルなので、通常のテキストエディタで編集できます。

   AuthUserFile "/home/hoge/public_html/ninsyo/.htpasswd" AuthName "Member Site" AuthType BASIC Require valid-user

   • AuthUserFile : パスワードファイルのフルパスを指定します。
   • AuthName : 認証名になります。適当な名前を指定してください。この名前が、認証のダイアログに表示されます。
   • AuthType : 認証タイプです。ここでは、Basic を指定します。
   • Require : アクセス権限を指定します。ここでは、valid-userを指定し、全ての認証されたユーザに、ディレクトリへのアクセスを許可します。
   AuthUserFileでパスを指定する場合、
   ネットオウルやロリポップ！では、pwd などのパス確認コマンドが実行できない環境では、正確なパスがわかならいことがあります。
   ネットオウル系では、以下のようになります。
   /home/[サーバーID]/[ユーザID]/public_html/[ドメイン名]/[認証したいディレクトリ]/.htpasswd
   （"サーバーID" は、アカウント情報で確認することができます。）
   
   ロリポップ！系では、以下のようになります。
   /home/users/[ユーザID]/[ドメイン-アカウント]/web/[認証したいディレクトリ]/.htpasswd
   
   正確には、サポートに確認するのが一番間違いが少ないです。
   
   
   
2. パスワードファイル (.htpasswd) を作成する
   

   Basic認証のパスワードファイルは、htpasswd コマンドを使って作成します。
   

   C:\Apache24\bin> htpasswd -c .htpasswd hoge New password: ******** Re-type new password: ******** Adding password for user hoge

   既に .htpasswd が存在する場合は、-c を指定しません。
   既に ファイルが存在するのに、-c を指定した場合、中身が初期化されるので注意してください。
   
   上記の場合、パスワードは、md5 を使ってハッシュ化（暗号化）されます。
   より強固な sha1を使ってハッシュ化（暗号化）をしたい場合は、-s を指定します。
   

   C:\Apache24\bin> htpasswd -cs .htpasswd hoge ...

   
   
3. 最後に、作成したファイルを認証したいディレクトリにアップロードする
   

   先に作成した 設定ファイル (.htaccess)、パスワードファイル (.htpasswd) を認証したいディレクトリにFTPツールなどを使ってアップロードします。 アップロードを終えたら、そのディレクトリへアクセスしてみてください。
   以下(Chromeでの例)のようなユーザ、パスワードの画面が表示され、ユーザ、パスワードを入力し、OKボタンをクリックすれば、ページが見えればOKです。
   

   
   
   

1. 設定ファイル (.htaccess) を作成する
   

   設定ファイル (.htaccess)は、通常のテキストファイルなので、通常のテキストエディタで編集できます。

   AuthUserFile "/home/hoge/public_html/ninsyo/.htpasswd" AuthName "Member Site" AuthType Digest Require valid-user

   • AuthUserFile : パスワードファイルのフルパスを指定します。
   • AuthName : 認証名になります。適当な名前を指定してください。この名前が、認証のダイアログに表示されます。
   • AuthType : 認証タイプです。ここでは、Digest を指定します。
   • Require : アクセス権限を指定します。ここでは、valid-userを指定し、全ての認証されたユーザに、ディレクトリへのアクセスを許可します。
   
   
2. パスワードファイル (.htpasswd) を作成する
   

   Basic認証のパスワードファイルは、htdigest コマンドを使って作成します。
   

   C:\Apache24\bin> htdigest -c .htpasswd hoge New password: ******** Re-type new password: ********

   既に .htpasswd が存在する場合は、-c を指定しません。
   既に ファイルが存在するのに、-c を指定した場合、中身が初期化されるので注意してください。
   
   上記の場合、パスワードは、md5 を使ってハッシュ化（暗号化）されます。
   Digetstは、md5のみで、sha1によるハッシュ化（暗号化）は行えません。
   

   
   
3. 最後に、作成したファイルを認証したいディレクトリにアップロードし、ブラウザからアクセスしてみる
   

   先に作成した 設定ファイル (.htaccess)、パスワードファイル (.htpasswd) を認証したいディレクトリにFTPツールなどを使ってアップロードします。
   
   アップロードを終えたら、そのディレクトリへアクセスしてみてください。
   以下(Chromeでの例)のようなユーザ、パスワードの画面が表示され、ユーザ、パスワードを入力し、OKボタンをクリックすれば、ページが見えればOKです。