Webページパスワード制限(AlmaLinux)

提供:あわ自由帳

メインページ > Category:自宅サーバー > AlmaLinux 8 で自宅サーバー構築  > Webページパスワード制限(AlmaLinux)

.htpasswdファイル作成

.htpasswdファイルを新規作成する場合

.htpasswdを作成してユーザーbizanを登録する

[root@host4 ~]# htpasswd -b -c -m /etc/httpd/conf/.htpasswd bizan bizanpassos
Adding password for user bizan

既存の.htpasswdファイルへユーザーを追加する場合

既存の.htpasswdへユーザーcentosを登録する

[root@host4 ~]# htpasswd -b -m /etc/httpd/conf/.htpasswd bizan bizanpassos
Adding password for user bizan

ユーザー登録確認

[root@host4 ~]# cat /etc/httpd/conf/.htpasswd
bizan:$apr1$07h34W/u$W.kw9WAxkKQbQ.cJOu9lm0

Webページパスワード制限

.htaccessファイル作成

.htpasswdに登録してある全てのユーザー名で認証できるようにする場合

[root@host4 ~]# vi /var/www/html/test/.htaccess ← テスト用ディレクトリに.htaccess作成
SSLRequireSSL
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
require valid-user

.htpasswdに登録してある特定のユーザー名(ここでは、認証を許可するユーザー名をbizanとする)でのみ認証できるようにする場合

[root@host4 ~]# vi /var/www/html/test/.htaccess ← テスト用ディレクトリに.htaccess作成
SSLRequireSSL
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
require user bizan ← 認証を許可するユーザー名を指定

Apache設定ファイル

  • phpMyAdmin の設定例です。

その1

リバースプロクシを設定してる場合、他のサーバーに影響を及ぼした。

[root@host4 ~]# vi /etc/httpd/conf.d/phpmyadmin.conf

<Location /phpmyadmin>
# https (SSL) による接続に限定し、http での接続は拒否する
SSLRequireSSL
# パスワード制限
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
# 認証を許可するユーザー名を指定
require user phpmyadmin
</Location>

その2

検証中。

[root@host4 ~]# vi /etc/httpd/conf.d/phpmyadmin.conf

<Directory /var/www/html/sudachi.jp/phpmyadmin>
# https (SSL) による接続に限定し、http での接続は拒否する
SSLRequireSSL
# パスワード制限
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
# 認証を許可するユーザー名を指定
require user phpmyadmin
</Directory>

その3

正常動作している。

[root@host3 ~]# vi /var/www/html/sudachi.jp/phpmyadmin/.htaccess

# https (SSL) による接続に限定し、http での接続は拒否する
SSLRequireSSL
# パスワード制限
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /dev/null
AuthName "secret page"
AuthType Basic
# 認証を許可するユーザー名を指定
require user phpmyadmin

Apache設定反映

[root@host4 ~]# systemctl restart httpd