BASIC認証のhtpasswdのパス指定など

最終更新日:2012年12月01日 / 作成日:2012年11月30日

BASIC認証設定のあれこれ。

htaccess追記情報やhtpasswdのパス指定など、実際設定したとき分かりづらかった所をメモします。

BASIC認証の準備

BASIC認証は簡単に設定できるくせに閲覧や検索エンジンの登録もブロックできるので、作成中のサイトとかにとりあえず掛けておくといいかと思います。(完全ではないので、重要なデータを扱う場合は使用を避けます)

それでは順を追って設定を行います。

  1. htaccessファイルの作成

    IDパスワードで閲覧を制限したい(サーバー上の)フォルダにhtaccessを作成。以下の内容を記述する。

    AuthType Basic
    AuthName “Input your ID and Password.”
    AuthUserFile /home/ ~ /.htpasswd
    require valid-user

    赤文字の部分を環境に合わせて書き換えます。

    • 「AuthName」はIDパスワード入力時に聞かれる文言。日本語文字だと文字化けすることもあるので、英語で書くのが無難です。
    • 「AuthUserFile」はパスワードファイルが置かれている場所を記入する。これが曲者。サーバーによってまちまちなので、ちゃんと調べる必要があります。

    ※ロリポップの場合は、ログイン後のメニュー「アカウント情報 → フルパス」にこの情報があります。

  2. htpasswdの設定

    これは本来telnetを使ってサーバーに接続して・・・とありますが、今回は簡単にネット上にあるツールを使って作成します。
    検索ワード例↓

    htaccess パスワード作成

    これで生成されたIDパスワードを「.htpasswd」に貼り付けて、1.の「htaccess」に書いた「AuthUserFile」のフルパスの場所に置きます。
    これで準備完了。

不具合対応

設定したサイトへアクセスして確認。
以下に不具合とその理由(あれば対処法)をメモします。

  • IDパスワードを聞かれずにサイトが見れる

    サーバーがhtaccessに対応していない。
  • 何度もIDパスワードを聞かれる

    htpasswdへのパスが間違っている。