テスト中のサーバーを公衆の面前に出しちゃあかん。ということで、ベーシック認証をしてからアクセスできるようにした。

ベーシック認証はそもそも知らなかったが、時々ページにアクセスするとダイアログが出てきてIDとパスワードを要求してくるアレであった。

どうもApacheの機能の一部で設定ファイルを見てほしくない階層に置くだけでよいみたい。

必要なファイルは2つ

・「.htaccess」(テキストファイル)

・「.htpasswd」（テキストファイル）

「.htaccess」(テキストファイル)こっちに設定を書く

AuthUserFile 【htpasswdファイルまでのフルパス】/.htpasswd
AuthGroupFile /dev/null
AuthName "【ベーシック認証のダイアログで表示する文言】"
AuthType Basic
require valid-user
<Files ~ "^.(htpasswd|htaccess)$">
deny from all
</Files>

「.htpasswd」（テキストファイル）こっちはIDとパスワード

「ID：パスワード」の形式で記載するがパスワードは暗号化したものを載せる。そういう仕様

ここでできる→http://www.luft.co.jp/cgi/htpasswd.php

1行に1セット。

例

ID１：パスワード1

ID２：パスワード2

︙               ︙

補足：

CENTOSでは先頭に.がついてるとls -lで確認できなくなるから

ちゃんと書き終わるまでは適当な名前にしておくと作業しやすい

設定方法

2つのファイルをこれ以上見せたくないよ！って階層に置く

そしてパーミッションを604にしておく

→ブラウザで対象のページを見ようとすると認証画面が出る

参考

qiita.com

www.chama.ne.jp