サービス情報

クララオンライン|カスタマーサポート

ホーム > ホームページ・メール利用 > ホームページ作成・管理 > Basic認証の設定方法(ユーザ認証によるアクセス制限方法)

ホームページ・メール利用

Basic認証の設定方法(ユーザ認証によるアクセス制限方法)

ウェブサイトにユーザ名とパスワードを設定して、パスワードを知っている人のみ指定したページ(ディレクトリ)にアクセスできるように設定する方法をご案内します。

Basic認証

Pleskをご利用の場合
なお、Pleskをご利用の場合は、Pleskコントロールパネルにログインして、ご利用のドメイン画面より保護ディレクトリ(ディレクトリ)アイコンより簡単にパスワード制限を行うことが可能です。Pleskをご利用の場合は、以下の方法ではなく、Pleskコントロールパネルより登録することをお勧めします。


設定方法

設定例

http://(お客様ドメイン)/secure/

にパスワードを設定する場合を例に説明します。

1.「.htaccess」ファイルを作成する

最初に、新規に「htaccess.txt」ファイルを作成します。

このファイルに以下の設定情報を入力して保存してください。

AuthUserFile  (パスワードファイルを設置したディレクトリ)/.htpasswd
AuthGroupFile /dev/null
AuthName    "Please enter the User ID and password"
AuthType     Basic
require         valid-user

色文字の部分がお客様によって設定を変更する箇所です。
※Plesk10以降のバージョンをご利用の場合は、「AuthGroupFile」の行を記述しないでください。Internal Server Errorとなります。

指定項目 指定内容
AuthUserFile パスワードファイルのパスを入力します。パスワードファイルは「.htpasswd」 にしてください。詳しくは手順4の「パスワードファイル(.htpasswd)をアップロードする」をご確認ください。
AuthGroupFile グループファイルを利用する場合設定をします。ここでの解説では利用しない設定なので、「/dev/null」と設定してください。
※Plesk10をご利用の場合は、この行を記述しないでください。
AuthName ユーザ名とパスワード入力画面で表示できるメッセージの設定です。下の画像で赤線で囲まれた中の文字を指定することができます。日本語を指定した場合、ブラウザによって文字化けする場合があります。半角英数字での入力をお勧めいたします。
AuthType 認証方法の指定です。ここでは「Basic」と入力してください。
require 認証させるユーザの指定です。ここでは「valid-user」(パスワードファイルに登録されている全てのユーザを有効にする設定)と入力してください。

Basic認証



2.ユーザ・パスワードを設定する

次にユーザIDとパスワードを設定します。

例: ユーザID:sampleuser パスワード:testpass

お客様が任意でユーザIDとパスワードを決定してください。決定したパスワードはセキュリティ保護のために暗号化を行います。

パスワードの暗号化については以下で行うことができます。ご利用ください。

パスワード暗号化ツール
ユーザ名
パスワード
暗号化例: sampleuser:$1$Fw$xN6SfOpQObjhT17yC/K1G0

パスワードの暗号化ができましたら、「htpasswd.txt」というテキストファイルを作成し、暗号化の結果をコピー&ペーストし、保存してください。

sampleuser:$1$Fw$xN6SfOpQObjhT17yC/K1G0
testuser:$1$0O$kaMmCVqVikcnSHLLT6uyg/
guest:$1$pk$DA7qOB2/WKTvIW0DVIYKW0

また、ユーザとパスワードは上のように1ユーザごとに改行することにより複数設定することができます。



3.「.htaccess」ファイルとパスワードファイル(.htpasswd)をアップロードする

手順1で作成した「htaccess.txt」と、手順2で作成した「htpasswd.txt」をアク セス制限をかけるディレクトリにアップロードします。 アップロードするディレクトリは以下の例を参考にしてください。

次に、FTPソフトにてサーバにアップロードした「htaccess.txt」のファイル名を、「.htaccess」に変更します。同様にサーバにアップロードした「htpasswd.txt」のファイル名を、「.htpasswd」に変更します。パスワー ドファイルのパーミッションは604に設定します。

例:Pleskの場合(“http://お客様のドメイン/secure/”にBasic認証を適用する)
公開ディレクトリ※ /var/www/vhosts/ドメイン名/httpdocs/secure/
パスワードデータ設置例 /var/www/vhosts/ドメイン名/httpdocs/secure/.htpasswd

例:Webminの場合(“http://お客様のドメイン/secure/”にBasic認証を適用する)
公開ディレクトリ※ /var/www/html/secure/
パスワードデータ設置例 /var/www/html/secure/.htpasswd

※Web公開ディレクトリについては、弊社の標準ディレクトリパスとなっております。お客様の設定によっては異なる場合がございますのでご注意ください。



4.設定完了

設定完了後、アクセス制限をかけたURLにアクセスし、下のようなウィンドウがでることを確認してください。ウィンドウが出ることを確認後、設定したユーザ名・パスワードで認証されるかをご確認ください。

例:http://(お客様ドメイン)/secure/

Basic認証

よくあるトラブル・お問い合わせ

.htaccess が有効になりません

標準の設定で .htaccess のファイルを読み込む設定が無効となっている場合があります。詳しくは以下のFAQをご確認ください。

.htaccess が有効になりません(FAQ)