無料できるVPN環境の作り方

昨今、在宅ワークの需要が高まっていますので参考にしてください。

詳細はこちら

Nginxにてベーシック(Basic)認証を有効にする手順

Nginx
Nginxにてベーシック認証を有効にしたい。その手順は?

この疑問に回答します。

ベーシック認証とは、サイトのアクセス時にアクセスを制限を行うために、IDとPasswordを用いた認証のことです。

ベーシック認証は容易に構築できるので、特定のユーザーのみアクセス許可を行いたいテストサイトなどではよく使う機能です。手順をまとめましたのでご参考にしてください。

Nginxによるベーシック(Basic)認証

Nginxによるベーシック認証を有効にするためには、Apacheのベーシック認証を構築するためのコマンドを利用します。同じコマンドを利用できるので、ApacheとNginxはほぼ同じ手順でベーシック認証を構築することができます。

htpasswdコマンドでファイルを作成する

NginxとApacheでファイルに互換性があります。よって、Apacheのベーシック認証で利用するファイル「.htpasswd」をそのまま利用することができます。初めに「.htpasswd」ファイルを作成します。

コマンド(htpasswd)のインストール

Apacheのコマンドツールをインストールしてください。

私はCentOSを利用しています。他のUNIX系OSでも同じ手順で設定できると思いますので、ぜひチャレンジしてみてください。

CentOSの場合

# yum install -y httpd-tools

Ubuntuの場合

# apt-get install apache2-utils

認証ファイル(.htpasswd)の作成

htpasswdコマンドを利用して.htpasswdを作成します。ユーザー名とパスワードを定義し、nginxで読み込ませるように設定を行います。

usernameは、認証時に使うIDを入力してください。同様にpassowrdも、認証時に使う文字列を入力してください。

# htpasswd -c /etc/nginx/.htpasswd [username]
New password: [パスワードを入力]
Re-type new password: [パスワードを入力]
Adding password for user username

Nginxにベーシック(Basic)認証を設定する

ベーシック認証で利用する認証ファイル(.htpasswd)をNginxのconfファイルに記載します。

server {
  listen 80 default_server;
  server_name  example.jp;

  root /usr/share/nginx/html;

  # 認証領域名
  auth_basic "Basic Authentication";
  # .htpasswdファイルの場所
  auth_basic_user_file /etc/nginx/.htpasswd;

...省略...
}

設定が終わったら、設定ファイルの整合性を確認します。

nginxに設定ファイルを読み込まし反映させます。

# nginx  -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

# systemctl reload nginx

特定IPアドレスにベーシック認証を除外する手順

特定のIPアドレスからのアクセスにはベーシック認証をかけたくない場合があるかと思います。例えば社内からのアクセスや、指定のグローバルIPアドレスなど

ベーシック認証を除外できる「satisfy any」ディレクティブを利用します。.confファイルを次のように記述します。

server {
  listen 80 default_server;
  server_name  example.jp;

  root /usr/share/nginx/html;

  satisfy any;
  allow 許可するIP;
  allow 許可するIP;
  ...省略...
  deny all;

  # 認証領域名
  auth_basic "Basic Authentication";
  # .htpasswdファイルの場所
  auth_basic_user_file /etc/nginx/.htpasswd;

...省略...
}

ベーシック認証を実施しない許可IPアドレスを順に記載して、最後に全部を拒否するように記載します。

 

以上、「Nginxにてベーシック(Basic)認証を有効にする手順」という記事でした。