Apacheでダイジェスト認証の設定を行う †本資料はCentOS, Apache2.2.3の環境でApacheのダイジェスト認証の設定を行った手順を記しています。 スポンサーリンク 関連資料 †iptablesなどにより外部から接続できない場合は、以下の資料が参考になるかもしれません。 ダイジェスト認証を設定し確認した環境 †使用したLinux(CentOS)の環境は以下の通りです。 # lsb_release -sd "CentOS release 5.8 (Final)" # httpd -v Server version: Apache/2.2.3 Server built: Feb 23 2012 21:16:57 ダイジェスト認証モジュールの有効化 †httpd.confに記述されているダイジェスト認証のモジュールを有効にします。 /etc/httpd/conf/httpd.conf http.conf内に以下の記述があるのでコメント(#)されている場合はコメント(#)を削除してダイジェスト認証のモジュールを有効にしてください。 LoadModule auth_digest_module modules/mod_auth_digest.so ダイジェスト認証用のパスワードファイルの作成 †htdigestコマンドを利用しダイジェスト認証用のパスワードを作成します。 htdigest -c ダイジェスト用パスワードファイル ダイジェスト認証を行う領域名 ユーザ 上記の-cオプションは初めてダイジェスト認証用のパスワードファイルを作成するときのオプションです。 # htdigest -c /etc/httpd/conf/passwd_digest 'DigestAuthArea' sakura Adding password for sakura in realm DigestAuthArea. New password: Re-type new password: 上記コマンドが完了すると以下のようにダイジェスト認証用のパスワードファイルが生成されます。 # cat /etc/httpd/conf/passwd_digest sakura:DigestAuthArea:86f8c9c196fa4294b88379f6dc65a8d1 httpd.conf側の設定 †今回使用した環境デフォルトのままであり、以下のように設定されています。 DocumentRoot "/var/www/html" : : : <Directory "/var/www/html"> : : 本資料では、<Directory "/var/www/html"> 中略 </Directory>にダイジェスト認証の設定を行います。 <Directory "/var/www/html"> AuthType Digest AuthName "DigestAuthArea" AuthUserFile "/etc/httpd/conf/passwd_digest" Require valid-user : 追加したのは、以下の4つです。 AuthType Digest AuthName "DigestAuthArea" AuthUserFile "/etc/httpd/conf/passwd_digest" Require valid-user AuthTypeにはDigest Apacheを再起動して設定を反映させる †Apacheが既に起動している場合は、Apacheを再起動します。
ダイジェスト認証を試してみる †ブラウザを起動してDigest認証を設定したホストに接続します。 参考資料 †iptablesなどにより外部から接続できない場合は、以下の資料が参考になるかもしれません。 スポンサーリンク |