レンタルサーバーでアクセス制限をかける方法

レンタルサーバーで、ページへのアクセス制限を行う方法をご紹介します。
ページを閲覧する際にユーザ名とパスワードの入力が求められる「Basic認証」と呼ばれる方法です。

レンタルサーバーにアクセス制限(Basic認証)をかける方法は、レンタルサーバー毎に簡単に行うための機能が提供されていることがほとんどですので、それぞれのレンタルサーバーのマニュアルやQ&Aを参考に、アクセス制限を行ってください。

このページでは参考に、レンタルサーバーのエックスサーバーでアクセス制限を行う方法と、手動でBasic認証のファイルを作成・アップロードしてアクセス制限を行う方法をご紹介します。

 

エックスサーバーでアクセス制限をかける

エックスサーバーで提供されている機能を利用して、簡単にアクセス制限をかける方法をご紹介します。エックスサーバーに限らず、ほとんどのレンタルサーバーで簡単にアクセス制限をかける機能が提供されていると思いますので確認してみてください。

 

サーバーパネルにログイン後、対象ドメインを選択して「アクセス制限」をクリックします。
access8

 

アクセス制限をかけたいフォルダに移動し、「ユーザ設定」をクリックします。
access4

 

お好きなユーザIDとパスワードを入力し、「ユーザの追加」をクリックします。
access3

 

フォルダ一覧に戻り、設定したフォルダのアクセス制限を「ONにする」をクリックします。
access5

 

 

レンタルサーバーに手動でアクセス制限をかける

レンタルサーバーの機能を使わず、手動でレンタルサーバーにアクセス制限(Basic認証)をかける方法をご紹介します。

この方法は、サーバーの動きを制御するための「.htaccess」というファイルと、ID及びパスワードを記載した「.htpasswd」というファイルを利用します。

 

「.htaccess」ファイルを作成する

「.htaccess」ファイルはテキストファイルですので、「メモ帳」などで簡単に作成することができます。

既に「.htaccess」が存在するディレクトリにアクセス制限をかけたい場合は、既存ファイルの最後に以下の内容を追記してください。

新規にテキストドキュメントを作成し、中身を以下のように記述します。
(※「.htaccess」というファイル名は保存時に付けるか、レンタルサーバーにアップロード後に変更します。)


AuthUserFile /(フルパス)/.htpasswd
AuthName “Secret Web”
AuthType Basic
require valid-user

<Files ~ “^\.ht”>
deny from all
</Files>(改行)

一行目は、「.htpasswd」へのフルパスを記述します。フルパスを調べる方法はこちら

二行目は、認証に使う領域名を記述します。認証画面に表示されるメッセージになります。

三行目は、認証方式の指定で、この場合はBasic認証であることを表します。

四行目は、認証を許可するユーザを指定します。「Valid-user」と記述した場合は「.htpasswd」に記述されたユーザ全員に認証を許可します。

「require user1 user2」のように記述した場合は、「.htpasswd」に記述されているユーザのうち「user1」と「user2」の認証だけを許可することになります。

最後の
<Files ~ “^\.ht”>
deny from all
</Files>
は、「.ht~」で始まるファイルをブラウザから閲覧できなくするための設定です。

最後の行の後にはには必ず改行を入れてください。

上記の内容を記述したら、「ファイル」⇒「名前を付けて保存」をクリックし、ファイル名に「.htaccess」、ファイルの種類を「全てのファイル」として保存します。
access6
「.htaccess」というファイル名で保存できない場合はレンタルサーバーにアップロードしてから名前を変更してください。

 

「.htpasswd」ファイルを作成する

「.htpasswd」には、認証で利用するユーザIDとパスワードのセットを記述します。記述の方法は次のようになります。

ユーザID1:暗号化されたパスワード
ユーザID2:暗号化されたパスワード

実際には以下のように記述します。

user1:us/2rOo5SFpxk
user2:usd7oR93li74M(改行)

認証を行いたいユーザIDとパスワードの組み合わせを必要なユーザの数だけ、何行でも記述できます。最終行の後には必ず改行を入れてください。

「暗号化されたパスワード」は、実際に認証画面で入力するパスワードを暗号化したものになります。パスワードを暗号化して記述することで、ファイルの中身をみられたとしても実際のパスワードを知ることは(簡単には)できません。

パスワードの暗号化には、暗号化のサービスを提供されているWebサイトがたくさんありますから利用させていただきましょう。例えば以下のようなサイトで、パスワードを暗号化します。
http://www.nishishi.com/scripts/htpasswd/

記述が終わったら、「.htaccess」ファイルの時と同様の手順で、ファイル名を「.htpasswd」として保存します。

 

ファイルをアップロードする

上記で作成した「.htaccess」ファイルと「.htpasswd」ファイルを、アクセス制限をかけたいディレクトリにFTPソフトなどでアップロードします。

ファイルをアップロードしたディレクトリ以下の階層は全てアクセス制限がかかり、Basic認証の画面が表示されるようになります。

アクセス制限をかけたディレクトリ以下のページにブラウザからアクセスすると、以下のような認証画面が表示されますので、設定したユーザIDとパスワード(暗号化する前)を入力して、ページを閲覧できるか確認してください。
access7

 

 

Copyright© 2018 おすすめ レンタルサーバーの選び方 All Rights Reserved.