FB's Memorandum


写真(EXIF情報あり)

最近の写真はNikon D9018-1053570-300。または携帯で撮影。
星空や望遠鏡を使った撮影以外は手持ちで撮影
最近では、TABLETも仲間に加わりました。

2014年04月10日 HTTPのユーザー認証を暗号化する方法。(Digest認証)

[PC][Linux][tDiary] HTTPでの認証(パスワードログイン)を暗号化する方法。Digest認証

httpsでサイトを構築すれば暗号化されるけど、色々と動かない物が出たりサーバー証明書を作ったりしなければならないので、httpのままでもユーザー認証を暗号化する様に設定した時の自分メモ。

解決策は、通常のBasic認証をDigest認証にする。(サーバーに拠っては使えません。)


debianで行ったアパッチのサーバー設定。
タイプミス等の不要なエラーを防ぐ為、Webmin「サーバータブ」「Apache Webサーバ」「Configure Apache Modules」「auth_digest」「Enabled」にする。



ユーザー認証を暗号化したい場所やファイル名を「.htaccess」「httpd.conf」に指定する。
<Files password.html>  #この例ではファイル名を指定。
AuthName      enigma
#AuthType      Basic     #Basic認証時の指定。
AuthType      Digest     #Digest認証時の指定。
#AuthUserFile  /www/user/pass/.htpasswd #Basic認証時のパスワードファイルの場所。
AuthUserFile  /www/user/pass/.htdigest  #Digest認証時のパスワードファイルの場所。
Require user  akagitarou
</Files>
※ .htaccessにコメント行を入れてエラーが出る場合は、コメント行を独立させて下さい。

パスワードファイルを作成する。
htdigest [-c] /www/user/pass/.htdigest enigma akagitarou
-cはcreateで新規作成時の設定。

下のようにコマンドを打てばユーザーを追加出来ると思います。(こちらは、まだ試していません。)
htdigest /www/user/pass/.htdigest enigma ユーザー名(追加)