Apache
概要 [#v87da0df]
Basic認証(ベーシック認証)では平文でやり取りするが、Digest認証(ダイジェスト認証)ではMD5でハッシュ化、つまり暗号化するので安全です。
作業内容 [#o7d0f3ed]
# cd /etc/httpd/conf/
# cp -p httpd.conf httpd.conf.`date +%Y%m%d`
# vi httpd.conf
<Directory "/var/www/html/secret/">
AuthType Digest
AuthName "Secret Zone" <--htdigestコマンドでパスワードを作成する際にも入力が求められる項目
AuthUserFile /etc/httpd/conf.d/digest.user
Require user hogeuser
</Directory>
# cd /etc/httpd/conf.d
# htdigest -c digest.user 'Secret User' hogeuser
New password:
Re-type new password:
# cat digest.user
# chown apache:apache digest.user
# chmod 400 digest.user
# service httpd configtest
# service httpd graceful