ウェブページのアクセス制限機能を導入する
ネットワーク上(インターネット・内部ネットワークに限らず)に公開されているウェブページに対して、利用者(ユーザー)は誰でもアクセスすることができます。 これに対して、ウェブページのアクセス制限機能を導入することにより、特定の利用者(ユーザー)のみにウェブページへのアクセスを許可することができるようになります。
しかし、多くのウェブページに対してアクセス制限を行ってしまうと、ウェブページ本来の利点が損なわれてしまうため、十分な検討を行ったうえでアクセス制限が必要なウェブページに対してのみ、アクセス制限を行うようにして下さい。
ここでの説明は、ウェブサーバーの構築が完了していることを前提としています。
アクセスファイルの作成
ウェブページのアクセス制限を行うため、アクセスファイル(.htaccess)を作成します。
(Ex. http://localhost/secure/ のウェブページをアクセス制限する場合)
アクセス制限するディレクトリにアクセスファイルを作成する
[root@web ~]# vi /var/www/html/secure/.htaccess
AuthType Basic AuthName "Authorization Required" AuthUserFile /var/www/acl/.htpasswd [ パスワードファイルの保存先 ] AuthGroupFile /dev/null require valid-user
[ CentOS 6 / CentOS 5 ]
パスワードファイルの作成
ウェブページへ特定の利用者(ユーザー)のみアクセスできるようにするため、パスワードファイル(.htpasswd)を作成します。
(Ex. アクセスを許可するユーザーが ac.user01 の場合)
パスワードファイルの保存先ディレクトリを作成する
[root@web ~]# mkdir /var/www/acl/
パスワードファイルの保存先ディレクトリに移動する
[root@web ~]# cd /var/www/acl/
パスワードファイルを作成し、アクセスを許可するユーザーを追加する
[root@web acl]# htpasswd -c .htpasswd ac.user01
パスワードファイルにアクセスを許可するユーザーを追加する
[root@web acl]# htpasswd .htpasswd ac.user01
New password: パスワードを入力する Re-type new password: パスワードを再入力する Adding password for user ac.user01
[ CentOS 6 / CentOS 5 ]
ウェブサーバーの再起動
設定を反映するため、ウェブサーバーを再起動します。
[root@web ~]# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ] httpd を起動中: [ OK ]
[ CentOS 6 / CentOS 5 ]