Apache 접속 인증 추가 두가지 방법

Apache 접속 인증 추가는 .htaccess에 인증 설정을 추가하는 방법이 가장 잘 알려져 있고, 많이 사용되고 있습니다.

단, .htaccess는 디렉토리 설정으로 Apache에서는 httpd.conf에 설정된 directory 설정과 해당 경로의 .htaccess 파일중 하나만 인식하는 문제가 있습니다. 그렇기 때문에 접속 인증만 추가해야하는 경우에는 virtualhost 설정에 location 설정을 통해서 .htaccess를 사용하지 않고, 인증 설정을 할 수 있습니다.

패스워드 파일 생성

# htpasswd -c /home/warpmemory/www/secret/.htpasswd warpmemory
New password: mypassword
Re-type new password: mypassword
Adding password for user warpmemory

/home/warpmemory/www/secret/.htpasswd 파일에 warpmemory 사용자 패스워드 설정을 합니다.

방법1) .htaccess 또는 Directory 설정

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /home/warpmemory/www/secret/.htpasswd
Require user warpmemory

만약, /usr/local/apache/htdocs/secret 디렉토리를 보호하려면, 아래 지시어를 /home/warpmemory/www/secret/.htaccess 파일이나 httpd.conf의 <Directory /home/warpmemory/www/secret> 섹션에 위 설정을 적으면 됩니다.

방법2) httpd.conf에 VirtualHost Location 설정

<Virtualhost *>
    ServerName warpmemory.com
    ServerAdmin postmaster@warpmemory.com
    DocumentRoot /home/warpmemory/www
    <Location "/secret">
        AuthType Basic
        AuthName "Restricted Content"
        AuthUserFile /home/warpmemory/www/secret/.htpasswd warpmemory
        Require valid-user
    </Location>
</VirtualHost>

httpd.conf의 Virtualhost 설정에 위처럼 Location 설정을 추가하고,

# apachectl configtest
Syntax OK
# apachectl graceful
apachectl graceful: httpd gracefully restarted

설정 체크 및 재시작 해주면 됩니다.

 

인증(Authentication), 권한부여(Authorization), 접근제어(Access Control) - Apache HTTP Server Version 2.4