勉強前イメージ
すぐできそうではある。
調査
そもそもダイジェスト認証 とは
ダイジェスト認証は、一言で言えばbasic認証のパワーアップ版になります。
詳細は こちら をごらんください
ダイジェスト認証してみる!
- ダイジェスト認証設定前のwebページ
ただの文字列が表示されるだけのwebページ
- ダイジェスト認証のファイルを作成
htdigest -c [ファイルパス] '[認証名]' [ユーザー名] のコマンドを使用します。
実行例が以下です。
htdigest -c /etc/httpd/conf.d/.digestpass 'Digest Auth Test' admin
[root@localhost conf.d]# htdigest -c /etc/httpd/conf.d/.digestpass 'Digest Auth Test' admin
Adding password for admin in realm Digest Auth Test.
New password: [adminのパスワードを入力]
Re-type new password: [adminのパスワードを再入力]
- 認証ファイルの確認
生成された認証ファイルです。
cat /etc/httpd/conf.d/.digestpass
admin:Digest Auth Test:a9502XXXXXXXXXXXXXXXXXXX
- 設定ファイルに追記
vi /etc/httpd/conf/httpd.conf
設定に以下に記載しているものを追記します。
-
AuthType: 認証方法。ちなみにbasic認証だと Basic が入る -
AuthName: 認証名 -
AuthUserFile: パスワードファイルのパス -
Require: valid-userにすると全ユーザになる。ユーザ名を指定することも可能
<Directory "/var/www/html">
AuthType Digest
AuthName "Digest Auth Test"
AuthUserFile "/etc/httpd/conf.d/.digestpass"
Require valid-user
</Directory>
- httpdの再起動
service httpd restart
- ダイジェスト認証設定後のwebページ
basic認証と一緒の表示がされます。
勉強後イメージ
大体わかってたけど、あまりbasic認証とほぼ変わらんねw