#はじめに
Linux初心者の設定記録
設定記録1:IDCFクラウド登録~ssh接続
設定記録2:ログインユーザー作成~rootのSSH接続禁止
設定記録3:Apacheサーバー設定~DNS設定まで
の続き
#今回の目的
-
Digest認証(Basic認証の強化版的なもの)の導入
-
Basic認証と大きく違うのは、パスワードをハッシュ化してやり取り出来るようになる
-
DNSサーバーをお名前.com のサーバーへ変更
-
※設定記録3にてIDCFクラウドでDNS設定をしたけれど、お名前.comで無料で設定できるっぽいので切り替え
#Digest認証の導入
##ユーザーとパスワードを設定
mkdir /var/www/auth #認証用ファイル保存ディレクトリ作成
htdigest -c /var/www/auth/passwords "authField" username
New password:
Re-type new password:
##認証設定
vim /etc/httpd/conf/httpd.conf
#authとつくフォルダ配下を認証が必要なフォルダとする(『 ~ 』で正規表現フラグ)
<Directory ~ ".*/auth/">
AuthType Digest
#他のディレクトリとAuthNameを同じにすると共用もできる(別名だと当然別認証
AuthName "authField"
AuthDigestProvider file
AuthUserFile /var/www/auth/passwords
#ユーザー名はスペース区切りで複数指定可 Ex.)username usename2
#全ユーザー許可は Require valid-user
Require user username
</Directory>
systemctl restart httpd.service #再起動で設定反映
mkdir /var/www/html/auth #認証フォルダ作成
echo "hello auth field!" > /var/www/html/auth/index.html
##認証確認
http://example.com/auth/ へとアクセスし、認証要求されればOK
#お名前.comでのDNS設定の登録
IDCFクラウドのDNSからお名前.comへ切り替え。
##お名前.com側設定
- DNS関連機能設定へアクセス
- example.comを選択
- 『次へ進む』を選択
- 『DNSレコード設定を利用する』の『設定する』を選択
- 設定記録3と同様にレコードを追加
- 『DNSレコード設定用ネームサーバー変更確認』にチェックを入れ『確認画面へ進む』を選択
- 次画面で『設定する』を選択
##IDCFクラウド側でのDNS設定の削除
- DNSゾーン一覧へアクセス
- example.comを選択
- 『DNSゾーン詳細』を選択
- 『ゾーン削除』を選択
##DNS浸透待ち
設定後、IDCFクラウドのDNS側のNSレコードのTTLの時間(3600秒=1時間)を経過したらDNSが浸透し、お名前.comのDNSで名前解決される。
お名前.com側のNSレコードのTTLは(86400秒=24時間)のため、DNS変更時は長時間待つ必要があるので注意。
#あとがき
Apache公式のドキュメントを一通り眺めたけど理解が不十分なのでいずれ見直す。
お名前.comでDNSサービスやってるとは思わなかった。
サービス範囲の知識不足が多い感。
#参考URL
Apache
https://httpd.apache.org/docs/2.4/ja/mod/core.html
Digest認証
http://pocketstudio.jp/linux/?Apache%2FTips%2FDigest%20%C7%A7%BE%DA
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/699apachedigest.html
https://httpd.apache.org/docs/2.4/ja/howto/auth.html
お名前.com
http://qiita.com/megane42/items/df84f87c0bdcdd015eb6