Basic認証の設定方法～.htaccessと.htpasswdを作成する～

.htaccessを作成

FTPでベーシック認証をかけたいディレクトリにアクセスし、右クリックから新しいファイルの作成をクリックする。

• ルートディレクトリ
  • test
    • index.html
    • .htaccess //ここに作成

ダイアログに.htaccessと入力してOKする。

.htaccessの記述

.htaccessを一度ローカルにダウンロードして、設定内容を記述する。

AuthType Basic
AuthName "[認証名]"
AuthUserFile ".htpasswdファイルの場所"
require valid-user

それぞれの記述内容の意味は以下のとおり。

AuthType　Basic

認証方式の設定。

認証方式はBasicとDigestがあり、ベーシック認証ではBasicと記述する

AuthName " [認証名] "

この認証の名前を任意で設定する

好きな名称で良いが、半角英数字が良い。必ずダブルクォーテーション""で囲むこと

AuthUserFile　"[.htpasswdファイルの場所]"

.htpasswdの設置場所

サーバー内のフルパスをスラッシュ/始まりで記述

必ずダブルクォーテーション""で囲むこと

require valid-user

全ユーザーに認証を求めるようにするという意味

3行目のサーバのフルパスを確認する方法は、テキストエディタで任意のphpファイル（fullpass.phpなど）を作成し、下記のように記述する。

echo __FILE__;

フルパスを知りたいディレクトリにアップロードして、

• ルートディレクトリ
  • test
    • index.html
    • fullpass.php //ここにアップロード

ブラウザでhttps://XXXXXX/test/fullpass.phpにアクセスして確認するとわかる。確認後、fullpass.phpは削除して良い。

.htaccessをアップロード

完成した.htaccessをBasic認証をかけたいディレクトリにアップロードする。

• ルートディレクトリ
  • test
    • index.html
    • .htaccess //ここにアップロード

.htpasswdを作成

.htaccessの3行目で記述したパスのディレクトリへ移動し、.htpasswdを新規作成する。

.htpasswdの記述

.htpasswdをローカルにダウンロードして、ログイン時に入力するユーザー名とパスワードを記述する。

[ユーザー名１]: [暗号化されたパスワード１]
[ユーザー名２]: [暗号化されたパスワード２]

入力時のルール

• ユーザー名と暗号化されたパスワードを、半角コロン（:）記号で区切って記述する
• 1行に1組ずつ、アカウントを作成したい数だけ改行する
• 暗号化がされていないバスワードを記述してもベーシック認証は動作しない仕組みになっている

パスワードの暗号化

今回は、LUFTTOOLSのパスワード暗号化ツールを使用する。IDをtestuser、パスワードをninsyoutestと入力し、生成ボタンをクリックする。

すると、.htpasswdに記述するテキストが暗号化されたパスワードとともに生成される。そのまま.htpasswdに転記する。

testuser:W5VZAMcxgh5.E

.htpasswdをアップロード

完成した.htpasswdを、.htaccessで指定した場所に保存して完了。