ロリポップでベーシック認証をかけてみる

前回の記事でロリポップサーバーにECCUBEをインストールしました。
まぁテストでインストールしたとはいえ
公開しっぱなしっていうのもまずいかなと・・・

練習をかねてベーシック認証をかけてみました。
認証をかけるディレクトリはECCUBEの部分です。
ロリポップの場合は管理画面からWEBツール->アクセス制限から簡単にできます。

もちろん、FTPでアップすることも可能です。
用意するファイルは「.htaccess」「.htpasswd」の2つです。
・.htaccessの中身は

AuthUserFile /フルパス/.htpasswd
AuthGroupFile /dev/null
AuthName “test”
AuthType Basic
require valid-user

・.htpasswdの中身は

user:yeZgmhxK7gzC.

.htaccessのフルパス部分は各サーバーによって異なります。
私の環境ではこのようになります。

AuthUserFile /home/users/2/main.jp-nigolf/web/eccube/.htpasswd

ロリポップではこのように「main.jp-nigolf」の部分を
各サイトのドメインに変えれば可能です。
しかし、usersの後ろの2ってのが気になる・・・
もしかしたらユーザーによって違うかもしれません。
その場合は、調べる必要がありますが、管理画面から設定するのが簡単だし、
一度生成しておくとパスがわかるので
その後は、手動で設定しなおすってもいいと思います。

.hpasswdは暗号化した状態でアップロードします。
暗号化の方法は
ロリポップならサーバーの方で作成ツールがあります。
ロリポップでないかたはこちらのサイトから作成することも可能です。
※以前CPIのサーバーを利用したことがありますが、
ここのベーシック認証のパスワードの暗号化方式が違うのか
上のサイトで作成したパスワードでは認証を解除できません。
CPIサーバーを使っている場合は管理画面から作成できるのでそちらから

これらをECCUBEの中にアップすればOKです。
アップする場所を間違えた場合、例えばホームディレクトリに置いてしまうと
すべてに認証が必要となるので気をつけてください。

また、パスの設定を間違えると
正しいパスワードをいてれも入れなくなります(当たり前ですが)
.htpasswdのファイルがないといったエラー的なものが無いので
いくら入力しても出来ない場合はその線を疑ってください。

windowsの場合は.htaccessといった「.」が先頭にあるファイルを作成することが出来ません。
そのため、「htaccess」とうように適当にファイル名を変えた状態で
アップロードしてサーバー上で「.」付ける必要があります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA