Apache

概要 [#v87da0df]

Basic認証(ベーシック認証)では平文でやり取りするが、Digest認証(ダイジェスト認証)ではMD5でハッシュ化、つまり暗号化するので安全です。

作業内容 [#o7d0f3ed]

 # cd /etc/httpd/conf/
 # cp -p httpd.conf httpd.conf.`date +%Y%m%d`
 # vi httpd.conf
 <Directory "/var/www/html/secret/">
 AuthType Digest
 AuthName "Secret Zone"    <--htdigestコマンドでパスワードを作成する際にも入力が求められる項目
 AuthUserFile /etc/httpd/conf.d/digest.user
 Require user hogeuser
 </Directory>
 # cd /etc/httpd/conf.d
 # htdigest -c digest.user 'Secret User' hogeuser
 New password:
 Re-type new password:
 # cat digest.user
 # chown apache:apache digest.user
 # chmod 400 digest.user
 # service httpd configtest
 # service httpd graceful