apache

ApacheでDigest認証の設定方法解説【ユーザー認証を有効にしてセキュリティを高めよう】

こんにちは、フルスタックエンジニアのryuです。

今回の記事では、ApacheのDigest認証の設定方法を解説します。Digest認証とは、認証情報をハッシュ化して送受信する認証方式です。Digest認証を設定して、Webサーバーにユーザー認証を導入しましょう。今回はDigest認証の設定方法を解説します。

ApacheでDigest認証の設定方法解説

ApacheのDigest認証の設定方法が分からない・・・

今回の記事では、ApacheのDigest認証の設定方法を解説します。Digest認証を設定して、Webサーバーにユーザー認証を導入しましょう。

設定方法は以下の通りです。

  • Apacheの設定ファイルでDigest認証を有効にする
  • Digest認証のモジュールを有効にする
  • 認証するユーザーの作成
  • Digest認証の動作確認

では、それぞれの手順を詳しく解説します。

Apacheの設定ファイルでDigest認証を有効にする

まず、Apacheの設定ファイルでDigest認証を有効にします。設定ファイルを開きましょう。

vi /etc/apache2/apache2.confg

もしくは

vi /etc/httpd/httpd.conf

設定ファイルを開いたら、Digest認証を有効にする設定を書き込みます。

<Directory "/var/www/html/">
    AuthType Digest
    AuthName "Digest Authentication"
    AuthDigestDomain /
    AuthUserFile /etc/apache2/.htdigest
    Require user secret
</Directory>

こちらの設定は、”/var/www/html/”でDigest認証を有効にしています。AuthDigestDomainでDigest認証を有効にするパスを指定しています。AuthUserFileはユーザー認証をするユーザー情報を格納します。そして、Requireでユーザー名を指定します。

Digest認証のモジュールを有効にする

設定が完了したら、Digest認証のモジュールを有効にします。

 a2enmod auth_digest

モジュールを有効にしていない場合、以下のようなエラーが発生します。

Invalid command 'AuthDigestDomain', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.

Basic認証以外の認証するものはモジュールを有効にする必要があるので覚えておきましょう!

Digest認証で使用するユーザーの作成

次にDigest認証で使用するユーザーの作成を行います。

Digest認証で使用するユーザーを作成するコマンド

Digest認証で使用するユーザーを作成するコマンドは以下の通りです。

 htdigest -c /etc/apache2/.htdigest 'Digest Authentication' secret

コマンドを入力するとパスワードの入力が求められます。適当なパスワードを入力しましょう。

コマンドの入力が完了すると、”/etc/apache2/.htdigest”が作成されています。

htdigestの中身

先ほど作成した”/etc/apache2/.htdigest”の中身を確認してみましょう。

cat /etc/apache2/.htdigest

ファイルの中身はこちらになります。

secret:Digest Authentication:272c6fcb04d2161e3ca9274a80112043

パスワードがハッシュ化されて保存されているのが分かります。

ApacheのDigest認証を確認する

では、最後にDigest認証の動作確認をしましょう。

その前にApacheを再起動しておきましょう。

service apache2 restart

再起動が完了したら、ブラウザからアクセスしてみましょう。「http://localhost」にアクセスすると、認証が聞かれます。

digest認証

パスワードを入力すると、Webサイトが表示されます。

以上でDigest認証は完了です!

ApacheでDigest認証の設定方法まとめ

今回の記事では、ApacheでDigest認証の設定方法を解説しました。まとめると以下のようになります。

  • Apacheの設定ファイルでDigest認証を有効にする
  • Digest認証のモジュールを有効にする
  • 認証するユーザーの作成
  • Digest認証の動作確認

Digest認証はセキュリティを高めるための一つの方法です。ぜひ覚えてきましょう。Basic認証についてはこちらで解説しています。

【Linux】ApacheでBasic認証の設定手順を解説【ユーザー認証してセキュリティを高める】

このようなインフラに関連する技術を当ブログで紹介しているので興味のある方は是非ご覧ください。

さらにlinuxについて勉強したい方はこちらの参考書がオススメです。

ABOUT ME
ryu
大手メーカのIT部門でインフラエンジニアやってます。 サーバ、ネットワーク、セキュリティ、クラウドについて投稿します。 AI、ARも勉強中です! youtubeでも技術ネタを発信していきます。↓のアイコンよりご覧ください!