- 締切済み
ssl 基本認証でアクセス制限について
ssl telnet 基本認証でアクセス制限について教えてください。 sslについて知識がありません。 ネットで調べながらやってみたのですがわからないので教えてください。 基本認証(BASIC認証)をしたいと思っています。 サーバーはロリポップです。 sslを利用するためにチカッパプランに変更しました。 参考にしたページはこちらです。 http://allabout.co.jp/gm/gc/23780/3/ 手順1~手順5までは出来ましたが、最後の手順6のファイルの保存の方法がわかりません。 「htpasswd -c」で、ファイルを新規作成する際にフルパスで記述もしてみましたが ファイルが作成できません。 「which htpasswd」でプログラムのフルパスの位置を調べるとusr/bin/htpasswdとなりましたが ファイルがどこにあるのかがわかりません。 .htaccessは AuthUserFileのフルパスの位置を指定する以外はちゃんとできていると思います。 指定したフォルダ以下のページを開こうとするとIDとパスワードを要求する画面が出ます。 困っています。 ご回答お願いします。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- JaneDue
- ベストアンサー率75% (263/350)
自力作成の分と管理パネルでの作成分がこじれているかも知れませんね。 あまり難しく考えなくて大丈夫です。内容的には 1. htaccessで AuthTypeやパスワードファイルを指定する 2. パスワードファイルを生成する の2つです。本来解説ページのように自力でやる分を管理パネルでは自動でやっているだけです。 >abcのフォルダに 123.htmlとロリポップの設定で自動でできた.htaccessと.htpasswdがある状態です。 でしたら、★最初に自分で記述した分はすべて不要★になります。 解説ページhttp://allabout.co.jp/gm/gc/23780/2/ での作業分は一旦コメントアウトしてみてください。以下のように行頭に # を付ければ内容が無視されます。 # AuthType Basic # AuthName "Input your ID and Password." # AuthUserFile /home/nishishi/pw/passwd.dat # require valid-user これで問題なく動くようなら様子を見て後で削除してもかまいません。 また、パスワードファイルは .htpasswd になっていますから passwd.dat も不要です。 うまくいかないようなら、補足してください。 ※以下蛇足ながら(ご存知なら無視); Basic認証は暗号化はされませんので、アクセス時はSSLのURLにて接続した方が安全です。 SSLのアドレスは httpに「s」が付いて https://~のようになります。 共有SSLなら https://共有SSLドメイン名/abc/123.html (独自ドメインで https://独自ドメイン/ としたい場合は有料オプションになってしまいます)
- JaneDue
- ベストアンサー率75% (263/350)
解説ページのまま実行されたとすれば、ドキュメントルートであるwebディレクトリの上に作成されているかと。(FTPではアクセス不可) ls とコマンドしてみて下さい。ファイルの一覧が出ます。 そこにpassword.dat が見つかるようなら、ファイル移動コマンドで mv password.dat ./web/制限したいディレクトリ/ としてみて下さい。 もし password.dat が表示されなければ、どこか別のところに作成されてるはずなので find -name password.dat でファイルを検索、見つかったら mv 見つかったパス 移動先 としてみて下さい。 ※チカッパは管理パネルからでも簡単に設置できますよ。webツール >> アクセス制限
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
お礼が遅くなりました。 回答ありがとうございます。 password.datが見つかったので制限したディレクトリに移動出来ました。 ただ制限したページにログインすることができません。 webツール >> アクセス制限で設定をしてもできませんでした。 制限をするフォルダが「abc」、パスワードで開きたいファイルが「123.html」だとして ロリポップの画面から.htaccess設置ディレクトリに http://ドメイン/abc そしてユーザー1アカウント名に「123」と暗号化したパスワードを入力して abcのフォルダに 123.htmlとロリポップの設定で自動でできた.htaccessと.htpasswd がある状態です。 そしてhttp://ドメイン/abc と http://ドメイン/abc/123.htmlを開くと IDとパスワードを要求する画面が出ますが上手くいきません。 アクセス制限のことがまったくわからないので全然違うことをしているかもしれませんが よろしければ教えてください。