SEO対策

ベーシック認証の設定方法(ロリポップ事例)

セキュリティの高さを求めない狭い会員制サイトや、開発のステージング環境などで閲覧制限をかけるベーシック認証。この@ページでは、ロリポップの環境で、ベーシック認証をつけてサイトアクセス前にユーザー名とパスワードを求める設定を解説します。

ベーシック認証とは

ベーシック認証とは、簡単なログインシステムです。下の画像のように、ユーザー名とパスワードを要求されて、正しく入力しないと、正規のサイトにアクセスできないようにする認証です。

ベーシック認証

ベーシック認証の設定方法

ベーシック認証の設定方法を解説していきますが、サーバがロリポップのため、ロリポップでの手順で紹介しています。ロリポップではない方は、ご自身の環境に置き換えて設定を進めていきましょう。

①.htaccessファイルを作成

まずはロリポップにログインして、ロリポップ!FTPを開きましょう。

ロリポップユーザーページ

ロリポップftp

今回ベーシック認証を設定したいメディアのフォルダを開きましょう。

ロリポップftpの該当フォルダ

ロリポップftpで新規ファイル作成

1-1:ファイル名「.htpasswd」を作成

「.htpasswd」という名前のファイルを、ロリポップのFTP上で新規作成します。

htaccessファイルを作成

1-2:パスワード作成

ベーシック認証パスワード作成ツールにアクセスします。

下の画面の「ID」「Passowrd」に任意の値を入れます。これがそれぞれベーシック認証時の「ユーザー名」「パスワード」です

生成されたテキストをコピーします。

ベーシック認証パスワード作成しコピー

1-3:.htpasswdに記入

ロリポップFTP上に作成した「.htpasswd」ファイルに、先程生成したテキストをそのままペーストして保存します。

htaccessにペーストして保存

②.htaccessに追記(ない場合は新規作成)

「.htaccess」ファイルはユーザーからのリクエストを制御するファイルです。このファイルで、最初のアクセス時に先ほど作成した「.htaccess」ファイルを呼び出すように設定し、ユーザーにユーザー名とパスワードの入力を要求します。

2-1:フォルダのフルパスを確認

.htaccessへの追記に必要な、フォルダのパスを確認します。

改めて「ロリポップユーザーページ」にアクセスして、左サイドバーの「ユーザー設定 > アカウント情報」を開きます。

ロリポップでアカウント情報を開くk

「フルパス」と記載されているテキストをコピー。

ロリポップのフルパス取得

2-2:.htaccessに追記

.htaccessを作成したフォルダにある「.htaccess」ファイルを開きます。※もし.htaccessがない場合は新規作成しましょう。

「.htaccess」ファイルに下記を下に追記します。

AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

このとき「/フルパス/」は先程取得したパスに置き換えます。私の場合は下記を追記することになります。

AuthUserfile /home/users/2/main.jp-kaneda/web/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

※もし.htaccessファイルがもともとなくて新規作成した場合は下記をコピペ(/フルパス/は置き換えてください)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

AuthUserfile /フルパス/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user

.htaccessへの追記が完了したら、保存して完了です。

③ベーシック認証したページにアクセスする

確認のため、ベーシック認証を設定したページにアクセスすると、次のように表示されているはずです。

ベーシック認証