最近、Amazon Linux AMI を使用して新しい Amazon EC2 インスタンスを作成しました。サイトへのアクセスを許可する前に、ドメインにアクセスするユーザーにユーザー名/パスワードの入力を強制する最善の方法は何ですか?
私は現在Apache httpサーバーを使用しており、.htaccessファイルを使用する必要があることを示すリソースを見ましたが、より簡潔な説明を探していました.
最近、Amazon Linux AMI を使用して新しい Amazon EC2 インスタンスを作成しました。サイトへのアクセスを許可する前に、ドメインにアクセスするユーザーにユーザー名/パスワードの入力を強制する最善の方法は何ですか?
私は現在Apache httpサーバーを使用しており、.htaccessファイルを使用する必要があることを示すリソースを見ましたが、より簡潔な説明を探していました.
to-be-protected フォルダに次の .htaccess ファイルを作成します。
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/admin/.htpasswd
Require valid-user
.htpasswd
の外部にある同じフォルダまたはできればフォルダにファイルを作成します/var/www
。
デモ用に、上記のダミー パスを使用しました。.htpasswd ファイルにはパスワードソルトが含まれている必要があります。このジェネレーターを使用してファイルを作成し.htpasswd
ます。
ubuntu を使用していると仮定すると、このファイルを使用して htaccess オーバーライドを有効にする必要があります。/etc/apache2/sites-available/default
以下の「AllowOverride None」を「AllowOverride All」に変更します。
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
注: コマンド ライン経由で ssh を編集する必要がある場合があります。sudo nano /etc/apache2/sites-available/default
sudo /etc/init.d/apache2 reload
探しているのがサーバーレベルのアクセス制御だけである場合(つまり、アプリケーションに変更を加えない場合)、基本認証を利用できます。これはApacheWebサーバーレベルで実装され、必要に応じて.htaccessファイルを使用してディレクトリごとに制御できます。
ここにApacheドキュメントへのリンクがあります
http://httpd.apache.org/docs/2.2/howto/auth.html
実装方法の簡単な例を次に示します