.htaccessと.htpasswdでベーシック認証をかける

.htaccessと.htpasswdでアクセスを制限する方法をメモ。

.htaccessと.htpasswdを作成する

htaccess.txtという名前で空のファイルを作成し、サーバーへアップロードします。
その後、サーバー上で.htaccessとリネームしてからダウンロードすればOKです。
.htpasswdも同じく、空のファイルをアップロード、リネームしてダウンロードで作成できます。
　

ベーシック認証をかける

ファイルが作成できたら、各ファイルに以下のように記述します。
# は1行コメントになります。

.htaccess

# .htpasswdまでのサーバーのパスを指定
AuthUserFile /home/**********/.htpasswd
# 認証の際に表示される文字列を指定
AuthName "sitemane"
# ユーザー認証の種別を指定
AuthType Basic
# 認証の際、認証させるユーザーを指定。valid-userはすべてのユーザーが対象
require valid-user
# ファイルの閲覧制限
<Files ~ "^.(htpasswd|htaccess)$">
    deny from all
</Files>

基本的に書き換える必要があるのは「AuthUserFile」で、
「AuthName」「AuthType」「require」はそのままでも問題ありません。
「AuthName」を書き換える場合、日本語を使用すると文字化けするようなので、
半角英数字で書き換えるようにしてください。

.htpasswd

# ID:Password(暗号化済)
test:4UgSSs4.tgSAk

「:」より左側がベーシック認証で使用するID、右側が暗号化済のパスワードです。
検索すればパスワードを暗号化してくれるサイトが見つかると思います。
今回は以下のサイトを使用しました。
htpasswdファイル生成(作成)

ベーシック認証をかけたデモページはこちら
ID:test PW:test になります。