 | ||||||||||||
| ||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||
| ||||||||||||
| ApacheのDigestによるログイン認証 | ||||||||||||
続いて、Apacheを使用している場合に、Webサイトにログイン認証(アクセス制限)をかける設定方法について解説します。Apacheで利用可能なアクセス制限には、大きく分けて次の2つがあります。
表3:Apacheで利用可能なアクセス制限 インターネット上にWebサーバとして公開する場合、セキュリティの観点から2のdigest認証によるアクセス制限を推奨します。社内LANのようにファイアウォール内でネットワークそのものが比較的セキュアで信頼できる場合はbasic認証を利用しても良いでしょう。 例えばメーリングリストのログをインターネット上の公開したWebサーバで閲覧できるようにしたいケースでは、内容を第三者に読まれないためにdigest認証を採用します。次は「test1-hp-ml」と「test2-hp-ml」の2つのメーリングリストの公開ログに対して実際にアクセス制限をかける手順を解説します。 | ||||||||||||
| Webサーバのhttpd.confファイルを編集 | ||||||||||||
まずWebサーバ側のhttpd.confファイルを編集します。ここではWebサーバ上の/work/www/html/mhonarc/test1-hp-ml以下のディレクトリと/work/www/html/mhonarc/test2-hp-ml以下のディレクトリにあるWebコンテンツに対して、digest認証を設定しています。 また/work/www/html以下のWebコンテンツがクライアントからhttp経由によるアクセスを可能にするには、httpd.confファイルにDocumentRootとして/work/www/htmlが設定されている必要がありますので注意してください。 # cd /etc/httpd/conf/ ← 設定ファイルが保存されているディレクトリに移動このように設定することで、クライアント側がWebブラウザで上記2つのWebサイトを見ようとすると、ユーザ名とパスワードによる認証が行われます。 ※注1:Webサーバでアクセス制限を行う場合、Linux側のアカウントとして「test1-hp-ml」および「test2-hp-ml」をadduserコマンドなどで作成する必要はありません。ここで認証に使われているユーザはApache固有のもので、/etc/passwd登録されたユーザとは無関係です。 | ||||||||||||
| Webサービスを再起動 | ||||||||||||
digest認証の設定が終了したら、次のコマンドを実行してWebサービスを再起動します。 # service httpd restart ← httpdサービスを再起動このときhttpdのサービスを再起動するだけで設定が反映されます。OSの再起動は必要ありません。 | ||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
-
人気記事ランキング
-
-
連載
第1回:Webサーバの基本「Apache」 (3/4)
新着記事
Kaggleは「キャリア」に役立つ ー機械屋がデータサイエンティスト、R&Dというキャリアに至った道筋 6月12日 6:30 カラム指向DBのClickHouseのCTOにインタビュー、コンピューターとの出会いから生成AIによる未来まで語る(前編) 6月12日 5:59 【AIが“穴”を探し出す】脆弱性発見AI「Mythos」が企業に問うもの 6月11日 6:30 老舗IoTクラウド「HEMS」は、いかに巨大モノリスからCloud Native化を進めたのか? 6月11日 5:59 KubeCon Europe 2026からAIを生成するデータのBoM(DBoM)が重要だと訴えるExpansoのCEOにインタビュー 6月10日 6:00