(よーやく仕事見つかったんですが、なれない業務に疲れ気味の3流PGです。。。。)
さて、Apache2.2で運用するWEBページに認証をかけることになったんですが、ベーシック認証だと暗号化されてないんで、DIGEST認証を使うことにしました。
Apache2.0の時代とちょっと変わってるところがあってハマりましたね。
まずApache上のアカウントを作成します。
htdigest -c /etc/httpd/.htpasswd_dig realm username
(-c は初めてパスワードファイルを作る時のみ指定します。)
後はApache側の設定ですが、.htaccessに各方法と、httpd.conf で
まぁどっちでも書式はほぼ一緒なんですが、今回は.htaccessを使うことにしました。
AuthType Digest
AuthName realm
AuthUserFile /etc/httpd/.htpasswd_dig
Require valid-user
ハマったのは AuthUserFile です。Apache2.0だとここは AuthDigestFile だったんですよね。
あと、Require の設定はこんな感じになります。
Require user hoge ←この場合hogeしか入れない
Require user hoge aaa ←この場合hogeとaaaしか入れない
Require valid-user ←全ユーザが入れる
参考:
@IT:Apacheでユーザー認証を行うには(Digest認証編) これはApache2.0の設定なのでこのままApache2.2に適用すると動きません。
Apacheで認証をしたい。 これもApache2.0時の設定です。
