» Linux ディストリビューション » CentOS » 機能拡張 » ウェブページアクセス制限

ウェブページのアクセス制限機能を導入する

 ネットワーク上(インターネット・内部ネットワークに限らず)に公開されているウェブページに対して、利用者(ユーザー)は誰でもアクセスすることができます。 これに対して、ウェブページのアクセス制限機能を導入することにより、特定の利用者(ユーザー)のみにウェブページへのアクセスを許可することができるようになります。

 しかし、多くのウェブページに対してアクセス制限を行ってしまうと、ウェブページ本来の利点が損なわれてしまうため、十分な検討を行ったうえでアクセス制限が必要なウェブページに対してのみ、アクセス制限を行うようにして下さい。


ここでの説明は、ウェブサーバーの構築が完了していることを前提としています。

アクセスファイルの作成

 ウェブページのアクセス制限を行うため、アクセスファイル(.htaccess)を作成します。

(Ex. http://localhost/secure/ のウェブページをアクセス制限する場合)

アクセス制限するディレクトリにアクセスファイルを作成する

[root@web ~]# vi /var/www/html/secure/.htaccess

AuthType Basic
AuthName "Authorization Required"
AuthUserFile /var/www/acl/.htpasswd [ パスワードファイルの保存先 ]
AuthGroupFile /dev/null
require valid-user

[ CentOS 6 / CentOS 5 ]

パスワードファイルの作成

 ウェブページへ特定の利用者(ユーザー)のみアクセスできるようにするため、パスワードファイル(.htpasswd)を作成します。

(Ex. アクセスを許可するユーザーが ac.user01 の場合)

パスワードファイルの保存先ディレクトリを作成する

[root@web ~]# mkdir /var/www/acl/


パスワードファイルの保存先ディレクトリに移動する

[root@web ~]# cd /var/www/acl/


パスワードファイルを作成し、アクセスを許可するユーザーを追加する

[root@web acl]# htpasswd -c .htpasswd ac.user01

パスワードファイルにアクセスを許可するユーザーを追加する

[root@web acl]# htpasswd .htpasswd ac.user01

New password: パスワードを入力する
Re-type new password: パスワードを再入力する
Adding password for user ac.user01

[ CentOS 6 / CentOS 5 ]

ウェブサーバーの再起動

 設定を反映するため、ウェブサーバーを再起動します。

[root@web ~]# /etc/rc.d/init.d/httpd restart

httpd を停止中:                                            [  OK  ]
httpd を起動中:                                            [  OK  ]

[ CentOS 6 / CentOS 5 ]