14:Webページパスワード制限と通信内容圧縮(mod_deflate)

Date 2012-9-4 4:06:02 | Topic: CentOS 6.3(6.4)に挑戦

前にも書いたが 私は自宅に固定IPでサーバーがありroot権限を使えるので、.htaccess は使わない。又、今時のブラウザはダイジェスト認証に対応しているそうな。と言うわけでどのブラウザがどのバージョンから対応しているのか調べたが、一覧を見つけられなかった。英語で調べれば出てくるかも知れないが、やっていない。でもIEではバージョン5からネットスケープでは6から、と言う事はfirefoxは最初から??
まあ、どちらもかなり前のバージョンから対応しているが
http://blogs.yahoo.co.jp/mazbeer/309776.htmlおもしろい記事を見つけた。一度見てみるといい。がやっぱり自分のスキルをあげる為にも、ここはdigest認証でやる。
パスワードファイルを作る
# htdigest -c "/webdata/HtDigest/.htpass" "User Auth" ユーザー名 ←-c は初回だけ、ファイル名はフルパスで指定し、後でvirtualhost.conf で指定するものと同じに。
# cat /webdata/HtDigest/.htpass
ユーザー名:User Auth:92907bf81772949bd4b75a328e
見たいにファイルが出来ている。又、ここではapacheはユーザー、グループ共nobodyでなく、apacheで動いているので、ユーザーapacheで読み取りが出来る事
/etc/httpd/conf.d/virtualhost.confの最後の</virtual>の前に下記を追加
<Directory "/webdata/public/kinryokai/meibo"> ←パスワードをかけたいDIRの指定
    AuthType Digest
    AuthName "User Auth" ← htdigestで指定したものと同じに
    AuthUserFile "/webdata/HtDigest/.htpass"
    Require valid-user
</Directory>

Require valid-userは .htpass に指定している全ユーザーがアクセスできる。特定のユーザーの場合は Require User ユーザー名1 ユーザー名2
# mkdir /webdata/public/kinryokai/meibo
でDIRを作り、
# chown apache. /webdata/public/kinryokai/meibo
でオーナーをアパッチにし、テスト用のファイル(meibo.pdf)をここに保存、その際、このファイルもapacheが読めるようにして置く。
これでapacheを再起動してと
# service httpd restart
ブラウザで http://localhost/upfiles/meibo/meibo.pdf’にアクセスすると、認証画面の後にファイルが表示される。
通信内容圧縮(mod_deflate)はcentossrv.com/apache-deflate.shtmlを参考に設定して置く


This article comes from 錦稜会 KINRYOKAI
https://www.kinryokai.net

The URL for this story is:
https://www.kinryokai.net/article.php?storyid=147