basic認証とは、ユーザーがウェブサイトへアクセスした時にパスワードを入力し、認証を受ける場合に使われるものです。認証を行う際の文字列は、base64を使って暗号化されています。(by chatGPT)
ということで今回、basic認証をつけていきます。
前提
・ec2-userの状態であること
もしもlinuxユーザの場合は、exitでec2-userになっておいてください
①basic認証で利用するパスワードを設定する
Appach(web)サーバの設定ファイル(configファイル)がある場所に移動
$ cd /etc/httpd/conf
中身が何もないファイルを作成
$ sudo touch .htpasswd
rootユーザの領域のためsudoが必要です
.から始まるファイルは隠しファイルで、lsでは表示されずls -laで表示されます
$ ls -la
.htpasswdファイルがあることを確認
②パスワードを生成する
$ sudo htpasswd -c .htpasswd linux
パスワードを使用したHTTP認証のために配置している.htpasswdファイルを作成し、名前がlinuxのユーザーのパスワードをファイルに書き込むコマンドです。
パスワードは講義内ではLinuxOS99@としておきます
パスワードを使用したHTTP認証のために配置している.htpasswdファイルを作成し、名前がlinuxのユーザーのパスワードをファイルに書き込むコマンドです。
パスワードは講義内ではLinuxOS99@としておきます
③basic認証を設定する
設定ファイルにbasic認証を行う設定を書き込んでいきます。
$ sudo vi httpd.conf
最終行に下記を追記してください
<Directory "/home/*/www/security">
AuthType Basic
AuthName "This page is member only"
AuthUserFile "conf/.htpasswd"
Require valid-user
</Directory>
豆知識:Escを押した後「G(半角大文字)」を入力すると最終行に一気に移動できます
豆知識:Escを押した後「G(半角大文字)」を入力すると最終行に一気に移動できます
Webサーバを再起動して、設定変更を反映
$ sudo systemctl restart httpd.service
④basic認証(セキュリティ)を突破した後に表示される画面を作成
④basic認証(セキュリティ)を突破した後に表示される画面を作成
linuxユーザにて画面を作成していきます
1 linuxユーザでログイン
$ su - linux
2 公開ディレクトリに移動
$ cd www/
3 セキュリティを突破した後に表示される画面のフォルダを作成
$ mkdir security
このフォルダ名は③basic認証を設定するでhttpd.confに追記した部分で設定しています
$ cd www/
3 セキュリティを突破した後に表示される画面のフォルダを作成
$ mkdir security
このフォルダ名は③basic認証を設定するでhttpd.confに追記した部分で設定しています
4 securityフォルダに移動
$ cd security
5 secure.htmlを作成
$ vi secure.html
5 secure.htmlを作成
$ vi secure.html
secure.htmlの中身は指定されたものを入力してください。
講義では、「Security Page : 学籍番号」とします
⑥basic認証がかかるページにアクセスし、ログインできるか確認
http://ec**-***-***-**.compute-1.amazonaws.com/~linux/security/secure.html
ユーザ名と②で設定したパスワードを入力します
このように表示されればOKです
講義では、「Security Page : 学籍番号」とします
⑥basic認証がかかるページにアクセスし、ログインできるか確認
http://ec**-***-***-**.compute-1.amazonaws.com/~linux/security/secure.html
ユーザ名と②で設定したパスワードを入力します
以上
0 件のコメント:
コメントを投稿