Basic認証の設定

Basic認証とは、ユーザー名とパスワードを知っているユーザーのみがサイトを閲覧出来るように設定できる仕組み。
簡易的な仕組みのため、以下のような目的で使用する。

  • 特定の人物にのみサイトを見せたいとき
  • 制作中のサイトやテストサイトを検索エンジンにインデックスさせたくないとき

設定方法

Basic認証を設定するには、以下の2つのファイルを編集する必要がある。

  • .htaccess
  • .htpasswd

.htaccess の設定

.htaccessの末尾に以下の4行を追記する。

AuthUserFile "/フルパス/.htpasswd"
AuthName "Enter password"
AuthType BASIC
require valid-user

AuthUserFile “/フルパス/.htpasswd”
 ユーザー名・パスワードの情報を記した「.htpasswd」のパスをフルパスで指定する

AuthName “Enter password”
 認証画面で表示されるテキスト

AuthType BASIC
 Basic認証を使うという指定

require valid-user
  valid-user を指定することで、全てのユーザーに対して認証を設定する

.htpasswd の設定

 ユーザー名 :エンコードされたパスワード

仮の設定として、ユーザー名を「user001」、パスワードを「001pass」とすると、.htpasswdに記載する内容は以下になる。

 user001:001passをエンコードしたもの

パスワードは、暗号化したものを記載する必要があるため、Basic認証用のパスワード生成ツールを使用して変換しておく。


編集した2つのファイルをアップロードし、アクセスして認証画面が表示されれば成功。