レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

Nginx でBasic認証(ユーザ名、パスワードを求める )するには

2011年6月21日 2015年5月16日
nginx security

以前に、「.htaccessでユーザとパスワードを求める(Basic認証)」でapache におけるBasic認証(ユーザ名、パスワードを求める )について簡単に解説しました。

今回は、そのBasic認証(ユーザ名、パスワードを求める )をnginxでの実現方法について、簡単に解説してみます。

nginx でBasic認証(ユーザ名、パスワードを求める )するには

nginx でBasic認証(ユーザ名、パスワードを求める )するには、
apacheでは、.htaccessにて設定していた内容を、nginxでは、設定ファイル(/etc/nginx/nginx.conf)で行うだけです。

ここでは、簡単な Apacheでの設定例 を元に Nginxでの設定例 を解説してみます。


Apacheでの設定例

apacheでは、以下のような設定を行います。
(詳しくは、.htaccessでユーザとパスワードを求める(Basic認証) を参照してください。)

1
2
3
4
AuthUserFile "/home/user/public_html/test/.htpasswd"
AuthName "Local Security Test"
AuthType BASIC
Require valid-user

これは、以下のような意味になります。

  • 1行目:パスワードファイルを設定します。
  • 2行目:認証名を設定します。
  • 3行目:認証タイプを設定します。
  • 4行目:認証後の規制種別を設定します。

Nginxでの設定例

先のApacheでの設定例を
nginxで実現するには、以下のように設定ファイル(/etc/nginx/nginx.conf)を編集します。

server {
    server_name www.example.com;
    ...

    location /  {
        auth_basic            "Local Security Test";
        auth_basic_user_file  "/home/user/public_html/test/.htpasswd";
    }

    ...
}

部分が、編集箇所でBasic認証(ユーザ名、パスワードを求める )を実施している箇所になります。

上記のapacheの設定と対比させてば、よく理解できると思います。

auth_basic
認証名を設定しています。実際には、認証領域 (authentication realm) を設定します。
auth_basic_user_file
パスワードファイルを設定します。
フルパスでない場合は、nginx.conf のあるディレクトリからの論理パスと判断します。

例)
auth_basic_user_file “.htpasswd”;
とした場合、→ /etc/nginx/.htpasswd を探しに行きます。

ここで指定したファイルの中身は、Apacheと同じです。以降の パスワードファイルの作成方法 を参照してください。

設定ファイルは、これだけです。
apacheでの設定項目、AuthType, Require については、設定できません。


パスワードファイルの作成方法 (おまけ)

パスワードファイル( 先の例の .htpasswdファイル ) の作成方法を簡単に解説しておきます。
ファイルの中身は、以下のようになります。

ユーザ名:パスワードreturn

このパスワード 部分がいろんな暗号化形式に対応しています。

ただ、基本的に Apacheと同じものを使用できるようになっていますので、htpasswd コマンドで作成することができます。
また、openssl コマンド でもパスワードの暗号化ができます。この2つのやり方を簡単に解説しています。

htpasswd コマンドは Apacheに同梱されているコマンドです。

Debian,Ubuntu では、apache2-utils をインストールする必要があります。
CentOS,ScientificLinux では、httpd-tools をインストールする必要があります。

htpasswd コマンド

# PLAIN(べた)  
$ htpasswd -nbp myName myPassword > .htpasswd

# CRYPT 暗号化
$ htpasswd -nbd myName myPassword > .htpasswd

# apr1 (Apache MD5) 暗号化
$ htpasswd -nbm myName myPassword > .htpasswd

# SHA1 暗号化
$ htpasswd -nbs myName myPassword > .htpasswd

openssl コマンド

# PLAIN(べた)  
$ printf "myName:myPassword\n" > .htpasswd

# CRYPT 暗号化
$ printf "myName:$(openssl passwd -crypt myPassword\n" > .htpasswd 

# apr1 (Apache MD5) 暗号化
$ printf "myName:$(openssl passwd -apr1 myPassword)\n" > .htpasswd

# SHA1 暗号化
$ printf "myName:{SHA}$(printf "myPassword" |  openssl dgst -binary -sha1 | base64)\n" > .htpasswd

# SSHA 暗号化
$ (USERNAME="myName";PWD="myPassword";SALT="$(openssl rand -base64 3)";SHA1=$(printf "$PWD$SALT" | \
  openssl dgst -binary -sha1 | sed 's#$#'"$SALT"'#' | base64); \
  printf "$USERNAME:{SSHA}$SHA1\n") > .htpasswd

# MD5 暗号化
$ printf "myName:$(openssl passwd -1 myPassword)\n" > .htpasswd
上記のコマンドイメージは、すべてファイルの上書きを行っています。
ユーザを増やしたい場合は、リダイレクトを変更すればOKです。
$ htpasswd -nbs myName2 myPassword2 >> .htpasswd
みたいに >> を使えばOKです。

各暗号化は、対応したNginxのバージョンが異なるので注意が必要です。
以下に、各暗号化の対応バージョンを記載しておきます。
CRYPT , MD5
Nginx 初版 から 対応
apr1 , PLAIN , SSHA
Nginx 1.0.3 から 対応
SHA
Nginx 1.3.13 から 対応

このようにnginxでも同じようにBasic認証(ユーザ名、パスワードを求める )ができます。

ここではルートディレクトリ ( location / ) を指定しています。
一般的には、ルートディレクトリ とは、全く別のディレクトリを指定することが多いと思います。その場合、aliasを使います。

server {
    server_name www.example.com;
    ...

    location /restricted/  {
        alias                 /home/user/public_html/restricted/;
        
        auth_basic            "Local Security Test";
        auth_basic_user_file  "/home/user/public_html/test/.htpasswd";
    }

    ...
}
こんな感じで設定するとrootで指定されたディレクトリとは、全く別のディレクトリを利用することができます。

このあたりにも、nginxが機能を絞っていることがわかりますね。Basic認証を使いたい方に参考になれば幸いです。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

.htaccessでユーザとパスワードを求める(Basic認証)

apacheの .htaccess での制御について、 .htaccessで特定のホストからのアクセスを拒否する .htaccess ...

nginx で WebDAVを使ってファイル共有してみる

今回は、nginx で WebDAVを使ってファイル共有してみます。 ( Apache 版は、apache で WebDAVを使ってファイル共 ...

Nginx で一時的なセキュアなリンクを使ってみる(secure_link,secure_link_md5ディレクティブを使ってみる)

Nginx でBasic認証(ユーザ名、パスワードを求める )するには では、セキュリティアップのための NginxでのBasic認証(ユー ...

Nginx でSSLを使ってみた(追記:SNIを含めてマルチドメインへの対応)

[追記]最近、格安共有サーバのさくらのレンタルサーバでオプション料金なしで利用できると話題となったSSL接続(SNI)について追記し ...

apache のsuEXEC で phpを動かしてみる

前回の「apache で phpのモジュール版とcgi版の切り替えを行ってみる」の関連で、suEXECを使ってみたいと思います。 ...


1 件 コメントがあります。 コメントを投稿する
  1. nginx と ベーシック認証 | the405nm
    2012年7月13日, 11:21 PM

    […] 【参考URL】 apache のかわりにnginxを使ってみる(7) nginx でBasic認証(ユーザ名、パスワードを求める )するには | レンタルサーバー・自宅サーバー設定・構築のヒント http://sakura.off-soft.net/centos/apache-nginx-7-basic-auth.html […]


コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2688 [s]