.htaccessによるBasic(ベーシック)認証の設置方法

WEB
WEB

こんにちは。トミーです。

ウェブサイトを公開する前に、ユーザー名とパスワードを知ってる人にだけアクセスできるようにBasic認証をかけることがあります。

今回は、そのBasic認証の設定について紹介します。

Basic(ベーシック)認証とは

HTTPで定義される最も基本的なユーザー認証方式です。(別名「基本認証」)
ほぼ全てのウェブサーバーおよびブラウザで利用することができるため、広く使用されています。

インターネットで通信される際にパスワードが暗号化されず平文(クリアテキスト)として送信されるため第三者へ盗聴される危険性があります。
そのため、高いセキュリティが必要な場合は他の方法で行いましょう。

作成手順

この作業では、2つのファイルを作成します。

  • .htpasswd
  • .htaccess
  1. まず適当なIDとパスワードを決めます。
  2. 下記を利用し決めた IDとパスワードを入力し、.htpasswdを生成します。
    .htpasswdを生成
  3. 「.htpasswd生成結果」をコピーし、メモ帳やテキストエディタへ貼り付けます。
  4. 「.htpasswd」という名前で保存します。
  5. FTPソフトを利用し、Basic認証をかけたい階層へ「.htpasswd」をアップロードします。
  6. 次に、下記のソースコードをコピーし、メモ帳やテキストエディタへ貼り付けます。
    <Files ~ "^\.(htaccess|htpasswd)$">
    deny from all
    </Files>
    AuthType Basic
    AuthName "Input your ID and Password."
    AuthUserFile ディレクトリ名/.htpasswd
    require valid-user
  7. 「AuthUserFile」部分を「.htpasswd」を置いた階層までのパスへ変更します。 例)/var/www/html/.htpasswd
  8. 「.htaccess」という名前で保存します。
  9. FTPソフトを利用し、「.htpasswd」と同じ階層へ「.htaccess」をへアップロードします。

作業完了です!
Basic認証を設定したURLへアクセスしてみてください。

きっと下記の画面が表示されると思います。

補足

また、検索エンジンにインデックスさせないように<head>内の<meta>タグに「noindex」「nofollow」を入れておきましょう!

<meta name=”robots” content=”noindex,nofollow”>
タイトルとURLをコピーしました