WWWサーバ設定マニュアル
アクセス制限について(パス)
マニュアルをご覧になる際に弊社から発送いたしました「設定通知書」をお手元にご用意ください。

特定のページにアクセスできる人をパスワードを用いて限定します。

あるディレクトリ以下がアクセスされる際に、ユーザ名とパスワードの入力を促して
アクセス制限をかける方法です。
パスワード認証が行われるようにするためには、2つのファイルを用意しなければなりません。
1つはログイン名とパスワードが入ったファイル"A"で、 もう1つはパスワードによるアクセス制限をかけるようにと設定する設定ファイル"B"です。

【1】

"A"ファイルに登録するパスワードを暗号化する必要があります。
以下のURLにて暗号化を行ってください。

【パスワード暗号化用ページはこちら】

パスワードを確認のため2回入力し、画面の送信ボタンをを押すと
暗号化されたパスワードが表示されますので、それをテキストエディターなどに
カット&ペーストしファイルに保存してください。
ファイル名は任意のもので問題ございません。

次にユーザ名とこの暗号化パスワードの組み合わせをファイルに記述します。

記述ルールは以下の通りです。

ルール
一人目のユーザID:暗号化されたパスワード
二人目のユーザID:暗号化されたパスワード
三人目のユーザID:暗号化されたパスワード
(以下登録する人数分だけ続く)
例 "A"
haruhiro:shnaDFeiubSx
naoko:GubhGJhvdDud
nalumi:GHJkuaSsdaER

ユーザ名とパスワードをコロンで区切ったもので、1行につき1ユーザーを記述し、
行の末尾を改行するようにお願いします。
また、大文字小文字等に関しても厳密に記述願います。

[注意] パスワードファイルの末尾は必ず改行してください。
この場合"nalumi:GHJkuaSsdaER"の後に必ず改行を入れてください。

【パスワード暗号化用ページはこちら】

【2】

".htaccess" という名前で設定ファイルを以下のフォーマットで記述します。

例 1
AuthType Basic
AuthName "Do you know password?"
AuthUserFile /user/"ftpアカウント名"/etc/"パスワードファイル名"
AuthGroupFile /dev/null
<Limit (HTTPメソッド)>
require valid-user
</Limit>
AuthType:
ユーザー認証機構の種別を指定します。
Basic以外はサポートされていません。
AuthUserFile:
パスワードファイルの置いてあるディレクトリの絶対パス。
弊社のWWWサーバレンタルをご利用頂いているお客様のホームディレクトリの絶対パスは、/user/"お客様のログイン名"/になります。
絶対パスはWWWサーバによって若干かわりますので、FTPソフトで自分のパスをご確認ください。
※尚、特別な理由がない限り、/user/"お客様のログイン名"/docs/、もしくは/user/"お客様のログイン名"/cgi-bin/に パスワードファイルを置かないでください。
設定ファイル"B"は、
AuthUserFile /user/w-home/etc/pass1のようにお客様のホームディレクトリー直下などにファイルを設定していただくことができます。
AuthType:
パスワード入力用ウィンドウに表示されるメッセージです。
スペースを入れる場合にはダブルクォーテーション(")で文字列を囲んでください。
<Limit>はタグで囲んだセクション内を、指定したHTTPメソッド(method)で制限する為に使われます。
<Limit (HTTPメソッド)>:
タグで囲んだセクション内を、指定したHTTPメソッド(method)で制限する為に使われます。
この場合、(ホスト名a)(IPアドレスa)をタグで表示した(HTTPメソッド)でのアクセスを許可し、 それ以外のホスト名やIPアドレスからのアクセスに対しては拒否します。
(HTTPメソッド)の部分には[ GET, POST, PUT, なし ]が使用可能です。
尚、<Limit (HTTPメソッド)>ではじまる場合、</Limit>で閉じてください。
[注意]タグで表示した(HTTPメソッド)以外でのアクセスは(ホスト名a)(IPアドレスa)以外に 対しては許可してしまうことになりますので、注意してください。
HTTPメソッドを制限しない場合省略可能です。
省略した場合、全てのHTTPメソッドに有効ですので通常指定しないことをお勧めします。
require valid-userの記述を必ず入れてください。

【3】

パスワードファイルと".htaccess"ファイルが作成できましたら、
FTPでアクセス制限をかけたいディレクトリに設定ファイル"B"を転送してください。
FTP転送はASCIIモード(FTPクライアントによってはテキストモード)で行ってください。
自動認識やバイナリ、RAWモードで転送した場合、設定ファイルを認識しません。

お使いのOSがもし".htaccess"というファイル名を作れない場合は、
とりあえず何か他の適当な名前でファイル作成してアップロードします。
その後FTPクライアントの機能でそのファイルを".htaccess"とリネームしてください。
パスワードファイルに関しても同様です。

※ 尚、ブラウザ等で".htaccess"のパスにアクセスしても参照することはできません。

WWWサーバ設定マニュアルに戻る

ページの先頭へ