Apache

概要 [#v87da0df]

Basic認証（ベーシック認証）では平文でやり取りするが、Digest認証（ダイジェスト認証）ではMD5でハッシュ化、つまり暗号化するので安全です。

作業内容 [#o7d0f3ed]

 # cd /etc/httpd/conf/

 # cp -p httpd.conf httpd.conf.`date +%Y%m%d`

 # vi httpd.conf
 <Directory "/var/www/html/secret/">
 AuthType Digest
 AuthName "Secret Zone"    <--htdigestコマンドでパスワードを作成する際にも入力が求められる項目
 AuthUserFile /etc/httpd/conf.d/digest.user
 Require user hogeuser
 </Directory>

 # cd /etc/httpd/conf.d

 # htdigest -c digest.user 'Secret User' hogeuser
 New password:
 Re-type new password:

 # cat digest.user

 # chown apache:apache digest.user

 # chmod 400 digest.user

 # service httpd configtest

 # service httpd graceful

Digest認証

Table of Contents

概要 [#v87da0df]

作業内容 [#o7d0f3ed]