티스토리 뷰
특정 디렉토리에 접근을 제한하기 위한 방법으로 아파치 인증을 설정할 수 있습니다.
Basic, Digest 이 두가지의 방식을 소개합니다.
기본설명
아래의 사진과 같이 특정 디렉토리/URL에 접근을 제어할 수 있도록 해주기 위한 방법을 소개하겠습니다.
Basic
말그대로 기본적인 방법으로 인증을 요구하는 방식입니다. 간단한 방법/방식(Base64) 때문에 보안수준은 낮은편이나 간단하다는 장점이 있습니다..htaccess 를 기준으로 예시를 작성하겠습니다.
AuthType Basic # 인증방식
AuthName Guest # 영역(realm)을 지정합니다. 한 번 인증된 영역은 다시 묻지 않습니다.
AuthUserFile /usr/apache/passwd/.htpasswd # 인증 ID/PW정보가 담긴 파일위치
require user rbowen # 사용자 지정.htpasswd생성방법 [Basic]
htpasswd [FilePath] [UserName]
$ htpasswd -c /usr/apache/passwd/.htpasswd rbowen # -c는 새롭게 생성한다는 의미, 첫 회에만 필요
New password: # user에 설정할 패스워드 입력
Re-type new password:
Adding password for user rbowenDigest
Basic인증보다 보안수준이 나은 MD5 Hash를 통해 저장하는 방식을 사용합니다.
사용하기 위해서는 mod_auth_digest모듈(Module)이 필요합니다. 없는 분들은 httpd.conf파일에 아래의 내용을 추가해 주세요.
LoadModule auth_digest_module modules/mod_auth_digest.so
준비가 되었다면 본격적으로 설정에 들어가겠습니다.
AuthType Digest
AuthName Guest # htdigest 실행시 Realm과 일치해야한다.
AuthUserFile /usr/apache/passwd/.htpasswd
require valid-user # valid-user는 누구라도 ID/PW만 맞다면 허용하겠다는 의미.htpasswd생성방법 [Digest]
htdigest [FilePath] [Realm] [UserName]
$ htdigest -c /usr/apache/passwd/.htpasswd Guest rbowen # -c는 새롭게 생성한다는 의미, 첫 회에만 필요
New password: # user에 설정할 패스워드 입력
Re-type new password:
Adding password for user rbowen'개발 > Infrastructure' 카테고리의 다른 글
| Apache vs Nginx (2) | 2020.05.18 |
|---|---|
| Proxy Server (4) | 2020.05.18 |
| 스케일 아웃 / 스케일 업 / 로드밸런싱 (5) | 2020.05.13 |