basic認証の設定(アクセス制限)

basic認証

basic認証の目的

ユーザー、パスワードを指定して特定の人にサイトを閲覧させる制御をしたい時によく使います。
特に細かい設定が必要なければ、簡単に配置出来るので需要も高いです。
お手軽ではありますが、basic認証によりサイト自体の読込スピードの低下が見られます。
重たい処理のあるjsが正常に動作しなかったり、重たく感じる程の環境、ユーザー数の際は、別途認証方法をお勧めいたします。

設置するディレクトリの確認とファイルの配置

※今回分かりやすく「.htpasswd」も同ディレクトリに配置し進めます。
サーバー上にて、アクセス制御したいディレクトリに「.htaccess」、「.htpasswd」の二つを作成します。
PC上で作成する場合、ドットの関係上ファイル自体の作成が面倒だったりしますので、ファイル名はサーバー上で編集と良いかもしれません。

※「.htaccess」ファイルにつきまして、とてもデリケートなファイルです。
既に配置がある場合は、念のためバックアップをお勧めします。

.htaccessの編集

ファイルを開き編集します、一番後ろにでも下記コードを追記してください。

### basic ###
AuthUserfile /home/example/public_html/hogehoge/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
AuthName "demo"
require valid-user

※AuthUserfile
「.htpasswd」を設置するディレクトリになります、配置場所に応じて調整が必要です。(フルパスで入力して下さい)

.htpasswdの編集

IDとパスワードを設定します。

[ユーザーID]:[パスワード]
といった、1行での構成となっています。

下記は「testID」というID名と、「password」というパスワードが暗号化され入れてあります。

testID:CtGg19us1eFyE

パスワードの暗号化につきましては、暗号化をしてくれる便利なWEBツールがありますので検索してみてください。

以上で「basic認証」の設定が完了です。
お疲れ様でした!