.htaccessの利用法

Basic認証の設定方法（ユーザ認証によるアクセス制限方法）

ウェブサイトにユーザ名とパスワードを設定して、パスワードを知っている人のみ指定したページ（ディレクトリ）にアクセスできるように設定する方法をご案内します。

Pleskをご利用の場合 なお、Pleskをご利用の場合は、Pleskコントロールパネルにログインして、ご利用のドメイン画面より保護ディレクトリ（ディレクトリ）アイコンより簡単にパスワード制限を行うことが可能です。Pleskをご利用の場合は、以下の方法ではなく、Pleskコントロールパネルより登録することをお勧めします。

設定方法

設定例

http://(お客様ドメイン)/secure/
にパスワードを設定する場合を例に説明します。

1.「.htaccess」ファイルを作成する

最初に、新規に「htaccess.txt」ファイルを作成します。

このファイルに以下の設定情報を入力して保存してください。

AuthUserFile  (パスワードファイルを設置したディレクトリ)/.htpasswd AuthGroupFile /dev/null AuthName    “Please enter the User ID and password“ AuthType     Basic require         valid-user

色文字の部分がお客様によって設定を変更する箇所です。
※Plesk10以降のバージョンをご利用の場合は、「AuthGroupFile」の行を記述しないでください。Internal Server Errorとなります。

2.ユーザ・パスワードを設定する

次にユーザIDとパスワードを設定します。

例：　ユーザID：sampleuser　パスワード：testpass

お客様が任意でユーザIDとパスワードを決定してください。決定したパスワードはセキュリティ保護のために暗号化を行います。

パスワードの暗号化については以下のサイト等でもできます。
※弊社管理サイトではございません。
https://orange-factory.com/tool/crypt.cgi

暗号化例：sampleuser:$1$Fw$xN6SfOpQObjhT17yC/K1G0

パスワードの暗号化ができましたら、「htpasswd.txt」というテキストファイルを作成し、暗号化の結果をコピー＆ペーストし、保存してください。

sampleuser:$1$Fw$xN6SfOpQObjhT17yC/K1G0 testuser:$1$0O$kaMmCVqVikcnSHLLT6uyg/ guest:$1$pk$DA7qOB2/WKTvIW0DVIYKW0

また、ユーザとパスワードは上のように1ユーザごとに改行することにより複数設定することができます。

3.「.htaccess」ファイルとパスワードファイル（.htpasswd）をアップロードする

手順1で作成した「htaccess.txt」と、手順2で作成した「htpasswd.txt」をアク セス制限をかけるディレクトリにアップロードします。 アップロードするディレクトリは以下の例を参考にしてください。

次に、FTPソフトにてサーバにアップロードした「htaccess.txt」のファイル名を、「.htaccess」に変更します。同様にサーバにアップロードした「htpasswd.txt」のファイル名を、「.htpasswd」に変更します。パスワードファイルのパーミッションは604に設定します。

例：Pleskの場合（“http://お客様のドメイン/secure/”にBasic認証を適用する）

例：Webminの場合（“http://お客様のドメイン/secure/”にBasic認証を適用する）

※Web公開ディレクトリについては、弊社の標準ディレクトリパスとなっております。お客様の設定によっては異なる場合がございますのでご注意ください。

4.設定完了

設定完了後、アクセス制限をかけたURLにアクセスし、下のようなウィンドウがでることを確認してください。ウィンドウが出ることを確認後、設定したユーザ名・パスワードで認証されるかをご確認ください。

例：http://(お客様ドメイン)/secure/

よくあるトラブル・お問い合わせ

.htaccess ファイルが有効になりません

Webサーバ(Apache)標準の設定で .htaccess のファイルを読み込む設定が無効となっております。詳しくは以下のFAQをご確認ください。

.htaccess ファイルが有効になりません（FAQ）