特定の人以外にサイトを見せたくない時はBasic認証をしよう

スポンサーリンク

特定の人以外にサイトを見せたくない時はBasic認証をしよう

 

サイトをリリースする前サイトのデザイン・構造を変更する際には、

特定の人以外にサイトを見せたくない!

といった時があると思います。

 

Webサーバーを停止すればもちろんアクセスすることはできなくなりますが、それでは誰もアクセスすることができません。

そんな時はBasic認証という技術を用いることで、Webサーバーを稼働させたまま「特定の人だけが見ることのできる」状態にすることができます。

 

今回は、そんな「Basic認証」の設定の仕方をご紹介します。

 

スポンサーリンク

まずはじめに

まずはじめに

 

Basic認証とは?

 

そもそもBasic認証とはいったい何なのか?

 

HTTPで定義される認証方式の一つ。基本認証と呼ばれることも。
Basic認証では、ユーザ名とパスワードの組みをコロン “:” でつなぎ、Base64でエンコードして送信する。このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

引用:Basic認証-Wikipedia

 

上記のように「ユーザ名」と「パスワード」を設定することでサイトの閲覧に制限をかけることができます。

また、「ほぼ全てのWebサーバおよびブラウザで対応している」ため、広く使われており、実際にIT系の現場ではリリース前にはよく使用されています

Basic認証を設定する際の注意

 

Basic認証」を行うためには、サーバーにFTPソフトなどで「.htaccess」「.htpasswd」といったファイルを編集(作成)・配置する必要があります。

 

特に「.htaccess」を編集する際には必ずバックアップを取るようにしましょう。

サイトにつながらなくなってしまう場合があります。

 

Basic認証の仕方

Basic認証の仕方

 

今回は、「vagrant」で作成したローカル開発環境で例を紹介します。

実際に稼働しているサーバーにいきなり行うのは危険ですので、ローカル開発環境で検証してから行いましょう。

 

※「vagrant」の説明は今回しません。

 

.htaccess .htpasswdの作成

 

前述した通り、Basic認証を設定するためには「.htaccess」「.htpasswd」の二つのファイルを作成する必要があります。

 

まずは、Basic認証を設定したいサイトのディレクトリに移動しましょう。

今回は「vagrant」を用いてますので「/var/www/html」配下に作成した「wordpress」に認証をかけてみます。

 

Basic認証を設定するディレクトリ

※画面は「WinSCP」のものです。

 

Basic認証を設定するディレクトリ配下

ここに「.htaccess」「.htpasswd」を作成していきます。

そうすることで、「wordepress」配下のファイルにアクセスする際に必ずBasic認証が必要になります

 

.htaccess」を配置したフォルダは以下すべてにBasic認証が設定されます。

 

 

.htaccess」は上記をコピーして貼り付けたものを作成してください。

もし、すでに「.htaccess」が存在した場合は追記してください。

 

フルパス」の部分には、次に作成する「.htpasswd」のパスを入力します。

.htpasswd」も同じ場所に配置しますので

今回は「/var/www/html/wordpress/.htpasswd」になります。

(※ご自身の環境に合わせて設定してください。)

 

 

次に「.htpasswd」を作成します。

 

パスワード」は暗号化を行う必要がありますので、

.htaccess による認証用 パスワード暗号化ツール

こちらなどで暗号化してください。

 

あとは、「ユーザ名:暗号化されたパスワード」のように記述した「.htpasswd」を「.htaccess」と同じところに置きます。

 

パーミッション(権限)を変更する

 

.htaccess」と「.htpasswd」のパーミッション(権限)604である必要があります。

プロパティ」や「chmod」で変更しましょう。

 

以上で、Basic認証の設定の完了です。

 

Basic認証の確認

 

では、Basic認証が設定されているか確認してみましょう。

設定を行ったサイトにアクセスしてみてください。

 

Basic認証ポップアップ

このようなポップアップが表示されればしっかりとBasic認証が設定されています

あとは、先ほど設定した「.htpasswd」のユーザ名とパスワードを入力して「ログイン」を押せばサイトが表示されます。

(※パスワードは暗号化前のもの)

 

まとめ

 

Basic認証の設定方法をご紹介しました。

Basic認証を設定し、ユーザ名・パスワードを設定することでサイトを「特定の人だけが見ることのできる」状態にすることができます。

 

サイトを公開する前や大幅な改修作業を行う際は利用してみましょう。

コメント