Apache | ID・パスワード認証(Digest認証)の設定

Webサイトのユーザー認証方法のダイジェスト認証(Digest認証)の設定方法。
特定のディレクトリ以下にID・パスワードを付けた認証を簡単に設定することができます。
Basic認証がパスワードが平文で扱われるのに対し、Digest認証は暗号化して扱われますが
対応しているブラウザが比較的最近のWebブラウザに限られます。

.htdigestファイルを作成

・htdigest作成フォーム。
Basic認証のパスワードファイルに記述するIDと暗号化したパスワードの内容を生成できます。
生成されたテキストを.htdigestファイルに貼り付けてご利用ください。

レルム
ID Passwd

・Linuxのhtdigestコマンドで作成する場合
$ htdigest -c .htpasswd パスワードファイル レルム ユーザー名
※レルムには設定ファイルで指定するAuthNameの内容を指定

ApacheにBasic認証を設定

Apacheの設定ファイル(httpd.conf)または.htaccessに下記を記述します。

AuthType Digest
AuthDigestFile /home/www/.htdigest 
AuthDigestDomain /admin/
AuthName "Secret Zone"
Require user secret

1行目:認証タイプ
2行目:passwordファイルを指定
3行目:ダイジェスト認証が設定されている領域
4行目:レルム(htdigestの指定と同じもの)
5行目:許可するユーザの指定

関連リンク