EC-CUBE3系/4系で、管理画面にBasic認証をかけるTipsです。
先日、EC-CUBE3.0.17/4.0.1がリリースされました。
その中で、.htaccessにBasic認証のサンプルが記載されるようになっています。
使い方は簡単で、
-
.htpasswdを作成する -
.htaccessのサンプルのコメントアウトを外す(パスを調整する必要があります)
で利用できます。
.htpasswdを作成する
ここではhtpasswdコマンドを使って.htpasswdを作成する手順を紹介します。
$ cd [ec-cubeのルートディレクトリ]
$ htpasswd -b -c .htpasswd [ユーザ名] [パスワード]
.htpasswdが作成できていたら成功です。
.htaccessのコメントアウトを外す
.htaccessのサンプルの記述を以下のようにコメントアウトを外します。
# 管理画面へのBasic認証サンプル
AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
require valid-user
SetEnvIf Request_URI "^/admin" admin_path # ^/adminは, 管理画面URLに応じて変更してください
<RequireAll>
Require all granted
Require not env admin_path
</RequireAll>
AuthUserFile /path/to/.htpasswdの行はec-cubeの設置パスに変更します。
例えば、/var/www/html/ec-cubeにEC-CUBEを設置した場合は、
AuthUserFile /var/www/html/ec-cube/.htpasswd
となります。
SetEnvIf Request_URI "^/admin" admin_pathの行は、管理画面のURLに応じて変更します。
管理画面のURLがkanriであれば、
SetEnvIf Request_URI "^/kanri" admin_path
となります。
以上で設定は完了です。
管理画面にアクセスし、Basic認証のダイアログがでれば成功です。
もしエラーになる場合は、パスに誤りがないか確認してみてください。