わたくしはデジタルハリウッドSTUDIOさんでトレーナーをさせていただいているのですが、STUDIOのカリキュラムの1番最後に「1つのWebサイトを作成してサーバにデータをアップロードをする」というものがあります。
ただ、Webサイトの内容によっては何かの理由で一時的・半永久的にWebサイトに鍵をかけて、限られた人のみWebサイトが閲覧できるようにしたいという需要があります。
今回は、Webサイトに鍵をかける方法の中でも1番簡易的な「ベーシック認証」と呼ばれる方法を使ってWebサイトに鍵かけを行う方法をご紹介したいと思います!
ベーシック認証とは
ベーシック認証とは、Webサイトにアクセスした際に指定されたIDとパスワードを入力しないとWebサイトの中身が閲覧できないようにする、簡易的な認証方法(Webサイトの鍵かけ方法)のことを指します。
実際にベーシック認証がかかったWebサイトにブラウザからアクセスしようとすると、上記画像のような表示がなされます。
表示された入力欄に正しいユーザー名とパスワードを入力しログインしないと、Webサイトの中身が見られないとう仕組みになっているわけです!
Webサイトにベーシック認証をかける方法
今回はApacheが使用されているWebサーバであることを前提としてお話を進めていきます!
Webサイトにベーシック認証をかけるには、.htaccessと.htpasswdという2つのファイルを用意し、ベーシック認証をかけたいWebサイトのデータが存在するサーバに先ほどの2つのファイルをアップする必要があります。
慣れていない方にとっては、htaccessファイルに記載する内容は難しいものに思えます。
しかし、世の中にはhttps://www.luft.co.jp/cgi/htpasswd.phpのようにベーシック認証に必要なファイルを作成する手助けをしてくれるツールがあるので、こういったツールを使って.htaccessと.htpasswd、2つのファイルを作成すると良いかと思います!
Webサイトのベーシック認証を解除する方法
では、ベーシック認証がかかったWebサイトからベーシック認証を解除するにはどうしたらいいでしょうか?
結論からいうと、.htaccessと.htpasswdの2つのファイルをサーバ上から削除すればOKです!
.htaccessと.htpasswdの2つのファイルがあるからこそベーシック認証をかけることができたわけですから、解除する場足はその逆を行えばいいということになりますね!
まとめ
ということで、今回は「ベーシック認証とは?htaccessファイルとhtpasswdファイルを作成してWebサイトに簡易的に鍵をかける」というタイトルでブログを書かせていただきました!