CentOSでダイジェスト認証。お前に見せる画面はねぇ!

Basic認証ではなく、Digest認証を導入する理由

CentOSにて、ドキュメントルート下にDigest認証を設定する。ちょっと前までは簡単に設置出来るBasic認証でええやんと思っていたが、どうやらBasic認証は通信が暗号化されておらず、セキュリティ的によろしくないようだ…知らなかった。となると例えば社内のみからアクセスされるサイトであればBasic認証でも良いと思うが、ワールドワイドで公開されるサイトは、設置が多少面倒だろうとID・パスが暗号化されるDigest認証を選ぶべき。

Digest認証設定方法

httpd.conf の設定と項目の説明。

(場所の指定は特に無い。好きな、分かりやすいスペースに記述してよし!)

  • AuthType – 認証タイプ。DigestやBasic
  • AuthName – ダイアログボックスに表示されるのと、認証領域。
  • AuthUserFile – IDとパスワードを記したファイル。暗号化されている。
  • Require – どのユーザーやグループからの認証を許可するか。Valid-userは全て。

赤文字の部分は、先程httpd.confで設定したAuthNameと同じ文字を設定する(※ブラウザによっては、この文字がダイジェスト認証ダイアログに出力されるので「IDとパスワードを打って」と分かるような文字を入れよう)「user-name」部分にログインで利用したいユーザー名を入力。登録したいパスワードを二度打ち込むと終了。

最後にhttpdを再起動。ドキュメントルートにアクセスにて認証画面が出れば完了。指定したIDとパスワードを入力して認証されればOK。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする