読者です 読者をやめる 読者になる 読者になる

Engineer of the lawyer

I was able to pass the Network Specialist. Next target is the Project Manager.

apacheダイジェスト認証について

少しはまったのでメモ

ダイジェスト認証は基本認証(basic認証)よりもセキュアなクライアントアクセス認証です。

以下、自分の環境の手順


ダイジェスト認証のためのユーザパスワードを作る
htdigest -c /etc/httpd/conf/.htdigest "secret" hogehoge

→以下パスワード入力を求められるので作成するパスワードを入力する

#-c 作成用オプション
#/etc/httpd/conf/.htdigest 作成するパスワードファイル 
#"secret" 領域名(これいまいち理解できてないです)
#hogehoge ユーザ名
httpd.confを設定する
vi /etc/httpd/conf/httpd.conf

#以下の項目を追加

<Directory "/var/www/html/secret">
     AuthType Digest
     AuthName "secret"
     AuthUserFile /etc/httpd/conf/.htdigest
     Require valid-user
</Directory>

#AuthType ダイジェスト認証の場合はDigest
#AuthName ダイジェスト認証の場合は領域を指定
#AuthUserFile パスワードファイルを指定
#Require アクセス可能なユーザを記述 valid-userはパスワードファイルにエントリのあるすべてのユーザを許可する


 
#以下の項目を変更
AllowOverride None
      ↓
AllowOverride AuthConfig

AllowOverrideの項目ではまった。AuthConfigとすることで認証に関する設定を有効にします。

最後にhttpdの再起動
service httpd restart