こんにちは。トミーです。
ウェブサイトを公開する前に、ユーザー名とパスワードを知ってる人にだけアクセスできるようにBasic認証をかけることがあります。
今回は、そのBasic認証の設定について紹介します。
Basic(ベーシック)認証とは
HTTPで定義される最も基本的なユーザー認証方式です。(別名「基本認証」)
ほぼ全てのウェブサーバーおよびブラウザで利用することができるため、広く使用されています。
インターネットで通信される際にパスワードが暗号化されず平文(クリアテキスト)として送信されるため第三者へ盗聴される危険性があります。
そのため、高いセキュリティが必要な場合は他の方法で行いましょう。
作成手順
この作業では、2つのファイルを作成します。
- .htpasswd
- .htaccess
- まず適当なIDとパスワードを決めます。
- 下記を利用し決めた IDとパスワードを入力し、.htpasswdを生成します。
.htpasswdを生成 - 「.htpasswd生成結果」をコピーし、メモ帳やテキストエディタへ貼り付けます。
- 「.htpasswd」という名前で保存します。
- FTPソフトを利用し、Basic認証をかけたい階層へ「.htpasswd」をアップロードします。
- 次に、下記のソースコードをコピーし、メモ帳やテキストエディタへ貼り付けます。
<Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files> AuthType Basic AuthName "Input your ID and Password." AuthUserFile ディレクトリ名/.htpasswd require valid-user
- 「AuthUserFile」部分を「.htpasswd」を置いた階層までのパスへ変更します。 例)/var/www/html/.htpasswd
- 「.htaccess」という名前で保存します。
- FTPソフトを利用し、「.htpasswd」と同じ階層へ「.htaccess」をへアップロードします。
作業完了です!
Basic認証を設定したURLへアクセスしてみてください。
きっと下記の画面が表示されると思います。
補足
また、検索エンジンにインデックスさせないように<head>内の<meta>タグに「noindex」「nofollow」を入れておきましょう!
<meta name=”robots” content=”noindex,nofollow”>