Debian12.8 ; WEBサーバー(Apache),Digest認証

WEBサーバーApache2導入

インストールの前にUFWでhttp:80番ポートを解放しておく

1 Apache2インストールと設定

Apache2 をインストール

2.Apache2 の基本設定

3. Apache2; Perlスクリプトを利用する

CGI を有効にして Perl スクリプトが利用できるように設定します
①Perl をインストール

②CGI モジュールを有効にし再起動

③CGI モジュールを有効確認
テストスクリプト作成

スクリプトファイルに実行権限を与える

動作確認

4 Apache2 : PHPスクリプトを利用する

①PHP をインストール

②Apache2 の設定

③PHPテストページを作成して動作確認

ブラウザでhttp://<サーバーIPアドレス>/index.phpにアクセスすると下記画面が表示されればOK

5. バーチャルホストの設定

デフォルトの設定ファイルをコピーし(ファイル名は任意、今回は例としてvhost-yourdomain.conf)、バーチャルホストの設定をします

設定ファイルを編集

設定ファイルにシンボリックリンクを貼り、デフォルトの設定ファイルを無効化する

hostsファイルの編集

ディレクトリー作成

テストページを作成し、動作確認

ブラウザでhttp://<FQDN>/index.htmlにアクセスして確認する。

6. Apache2でDigest認証を行う

http の認証認定方式として有名なBasic 認証は認証情報を平文で送信するので、パケット盗聴されるとID とパスワードが漏洩する危険があります。
一方、Digest 認証は認証情報を暗号化して送信するので、情報漏えいの心配がほとんどありません。Digest 認証はBasic 認証を強化した認証認定方式と言えます。

6.1 Digest認証のパスワードファイルを作成

realmと呼ばれる認証領域を指定する。このrealmが同じディレクトリは認証済みとしてアクセスできるようにするためのものです。
今回は例として、realmは"DigestAuth"で、"secretuser"と言うユーザーを作成する。下記のコマンドを実行すると"secretuser"のパスワードを求められるので入力する。

確認する

上記の通り、secretuserと暗号化されたパスワードが作成されています

6.2 Apacheの設定ファイル編集

Digest認証をかけるディレクトリを指定する。(今回はsecretディレクトリーを指定する)

Digest認証をかけるディレクトリを作成する

Digest認証を有効にして再起動する

ブラウザでhttp://<FQDN>/secretにアクセスすると「ユーザー名」「パスワード」求める画面が出る

タイトルとURLをコピーしました