Posted at
EC-CUBEDay 10

管理画面のURLにBasic認証を設定する方法(EC-CUBE3系/4系)

EC-CUBE3系/4系で、管理画面にBasic認証をかけるTipsです。

先日、EC-CUBE3.0.17/4.0.1がリリースされました。

その中で、.htaccessにBasic認証のサンプルが記載されるようになっています。

https://github.com/EC-CUBE/ec-cube/blob/4.0/.htaccess#L58

使い方は簡単で、



  • .htpasswdを作成する


  • .htaccessのサンプルのコメントアウトを外す(パスを調整する必要があります)

で利用できます。


.htpasswdを作成する

ここではhtpasswdコマンドを使って.htpasswdを作成する手順を紹介します。

$ cd [ec-cubeのルートディレクトリ]

$ htpasswd -b -c .htpasswd [ユーザ名] [パスワード]

.htpasswdが作成できていたら成功です。


.htaccessのコメントアウトを外す

.htaccessのサンプルの記述を以下のようにコメントアウトを外します。

# 管理画面へのBasic認証サンプル

AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
require valid-user

SetEnvIf Request_URI "^/admin" admin_path # ^/adminは, 管理画面URLに応じて変更してください
<RequireAll>
Require all granted
Require not env admin_path
</RequireAll>

AuthUserFile /path/to/.htpasswdの行はec-cubeの設置パスに変更します。

例えば、/var/www/html/ec-cubeにEC-CUBEを設置した場合は、

AuthUserFile /var/www/html/ec-cube/.htpasswd

となります。

SetEnvIf Request_URI "^/admin" admin_pathの行は、管理画面のURLに応じて変更します。

管理画面のURLがkanriであれば、

SetEnvIf Request_URI "^/kanri" admin_path

となります。

以上で設定は完了です。

管理画面にアクセスし、Basic認証のダイアログがでれば成功です。

もしエラーになる場合は、パスに誤りがないか確認してみてください。