Nginx でBasic認証(ユーザ名、パスワードを求める )するには

2011年6月21日 2017年8月10日

ご利用のブラウザは、JavaScript が無効となっていませんか？
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない、検索ができないことがあります。

以前に、「.htaccessでユーザとパスワードを求める(Basic認証)」でapache におけるBasic認証(ユーザ名、パスワードを求める )について簡単に解説しました。

今回は、そのBasic認証(ユーザ名、パスワードを求める )をnginxでの実現方法について、簡単に解説してみます。

目次
1. nginx でBasic認証(ユーザ名、パスワードを求める )するには
履歴

2011年6月21日初版

2013年5月16日暗号化の対応バージョン、パスワードファイル作成に関して追記

nginx でBasic認証(ユーザ名、パスワードを求める )するには

nginx でBasic認証(ユーザ名、パスワードを求める )するには、
apacheでは、.htaccessにて設定していた内容を、nginxでは、設定ファイル(/etc/nginx/nginx.conf)で行うだけです。

ここでは、簡単な Apacheでの設定例を元に Nginxでの設定例を解説してみます。

Apacheでの設定例

apacheでは、以下のような設定を行います。
（詳しくは、.htaccessでユーザとパスワードを求める(Basic認証) を参照してください。）

AuthUserFile "/home/user/public_html/test/.htpasswd"
AuthName "Local Security Test"
AuthType BASIC
Require valid-user

これは、以下のような意味になります。

1行目：パスワードファイルを設定します。
2行目：認証名を設定します。
3行目：認証タイプを設定します。
4行目：認証後の規制種別を設定します。

Nginxでの設定例

先のApacheでの設定例を
nginxで実現するには、以下のように設定ファイル(/etc/nginx/nginx.conf)を編集します。

server {
    server_name www.example.com;
    ...
    location /  {
        auth_basic            "Local Security Test";
        auth_basic_user_file  "/home/user/public_html/test/.htpasswd";
    }
    ...
}

赤部分が、編集箇所でBasic認証(ユーザ名、パスワードを求める )を実施している箇所になります。

上記のapacheの設定と対比させてば、よく理解できると思います。

auth_basic

認証名を設定しています。実際には、認証領域 (authentication realm) を設定します。

auth_basic_user_file

パスワードファイルを設定します。
フルパスでない場合は、nginx.conf のあるディレクトリからの論理パスと判断します。

例)
auth_basic_user_file “.htpasswd”;
とした場合、→ /etc/nginx/.htpasswd を探しに行きます。

ここで指定したファイルの中身は、Apacheと同じです。以降のパスワードファイルの作成方法を参照してください。

設定ファイルは、これだけです。
apacheでの設定項目、AuthType, Require については、設定できません。

パスワードファイルの作成方法 (おまけ)

パスワードファイル( 先の例の .htpasswdファイル ) の作成方法を簡単に解説しておきます。
ファイルの中身は、以下のようになります。

ユーザ名:パスワード

このパスワード部分がいろんな暗号化形式に対応しています。

ただ、基本的に Apacheと同じものを使用できるようになっていますので、htpasswd コマンドで作成することができます。
また、openssl コマンドでもパスワードの暗号化ができます。この２つのやり方を簡単に解説しています。

htpasswd コマンドは Apacheに同梱されているコマンドです。

Debian,Ubuntu では、apache2-utils をインストールする必要があります。
CentOS,ScientificLinux では、httpd-tools をインストールする必要があります。

htpasswd コマンド

# PLAIN(べた)  
$ htpasswd -nb p myName myPassword > .htpasswd

# CRYPT 暗号化
$ htpasswd -nb d myName myPassword > .htpasswd

# apr1 (Apache MD5) 暗号化
$ htpasswd -nb m myName myPassword > .htpasswd

# SHA1 暗号化
$ htpasswd -nb s myName myPassword > .htpasswd

openssl コマンド

# PLAIN(べた)  
$ printf " myName:myPassword\n" > .htpasswd

# CRYPT 暗号化
$ printf " myName:$(openssl passwd -crypt myPassword\n" > .htpasswd 

# apr1 (Apache MD5) 暗号化
$ printf " myName:$(openssl passwd -apr1 myPassword)\n" > .htpasswd

# SHA1 暗号化
$ printf " myName:{SHA}$(printf "myPassword" |  openssl dgst -binary -sha1 | base64)\n" > .htpasswd

# SSHA 暗号化
$ (USERNAME=" myName";PWD="myPassword";SALT="$(openssl rand -base64 3)";SHA1=$(printf "$PWD$SALT" | \
  openssl dgst -binary -sha1 | sed 's#$#'"$SALT"'#' | base64); \
  printf "$USERNAME:{SSHA}$SHA1\n") > .htpasswd

# MD5 暗号化
$ printf " myName:$(openssl passwd -1 myPassword)\n" > .htpasswd

上記のコマンドイメージは、すべてファイルの上書きを行っています。
ユーザを増やしたい場合は、リダイレクトを変更すればOKです。

$ htpasswd -nbs myName2 myPassword2 >> .htpasswd

みたいに >> を使えばOKです。

各暗号化は、対応したNginxのバージョンが異なるので注意が必要です。
以下に、各暗号化の対応バージョンを記載しておきます。

CRYPT , MD5

Nginx 初版から対応

apr1 , PLAIN , SSHA

Nginx 1.0.3 から対応

SHA

Nginx 1.3.13 から対応

このようにnginxでも同じようにBasic認証(ユーザ名、パスワードを求める )ができます。

ここではルートディレクトリ ( location / ) を指定しています。
一般的には、ルートディレクトリとは、全く別のディレクトリを指定することが多いと思います。その場合、aliasを使います。

server {
    server_name www.example.com;
    ...

    location /restricted/  {
        alias                 /home/user/public_html/restricted/;
        
        auth_basic            "Local Security Test";
        auth_basic_user_file  "/home/user/public_html/test/.htpasswd";
    }

    ...
}

こんな感じで設定するとrootで指定されたディレクトリとは、全く別のディレクトリを利用することができます。

このあたりにも、nginxが機能を絞っていることがわかりますね。Basic認証を使いたい方に参考になれば幸いです。

(amazon )	インフラエンジニア教本2――システム管理・構築技術解説 (SoftwareDesign別冊)に寄稿しました。「ログを読む技術」の再掲載になります。 8月号を見逃された方は、是非、ご一読くださいませ。
(amazon )	Software Design 8月号に寄稿しました。「ログを読む技術」について寄稿しました。興味のある方は、是非、ご一読くださいませ。
また、執筆や当サイトにおける広告のご依頼などございましたら、お問い合わせページよりご一報ください。

Nginx でBasic認証(ユーザ名、パスワードを求める )するには

nginx でBasic認証(ユーザ名、パスワードを求める )するには

Apacheでの設定例

Nginxでの設定例

パスワードファイルの作成方法 (おまけ)

htpasswd コマンド

openssl コマンド

最近投稿の記事

さくらのVPS 全プランリニューアルです。（石狩(北海道)も選択可）

カテゴリ

Serverman@VPS 完全1ヶ月無料キャンペーン実施中です。

リンク

KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。

KVM採用お名前.com VPS(KVM) 2G プラン初期設定費無料キャンペーン実施です。

Nginx でBasic認証(ユーザ名、パスワードを求める )するには

nginx でBasic認証(ユーザ名、パスワードを求める )するには

Apacheでの設定例

Nginxでの設定例

パスワードファイルの作成方法 (おまけ)

htpasswd コマンド

openssl コマンド

最近投稿の記事

さくらのVPS 全プラン リニューアルです。（石狩(北海道)も選択可）

カテゴリ

Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。

リンク

KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。

さくらのVPS 全プランリニューアルです。（石狩(北海道)も選択可）

Serverman@VPS 完全1ヶ月無料キャンペーン実施中です。

KVM採用お名前.com VPS(KVM) 2G プラン初期設定費無料キャンペーン実施です。