CORESERVERで特定ディレクトリにBASIC認証をかける

今まで面倒で作っていなかった当サイトのテスト環境を張り切って構築しました。テスト環境を構築したら忘れてはいけないのはBASIC認証ですよね。

当サイトはCORESERVERを使っています。CORESERVERで特定ディレクトリにベーシック認証をかけるのは地味にはじめてだったので、そのときの備忘録です。

CORESERVERは管理画面だけで完結できない

僕がよく使うもう一つのサーバーXserverなら管理画面からの設定のみで完結できるので、CORESERVERもてっきり出来るもんだと思っていましたが、管理画面からのみでは無理なようです。

CORESERVERでBASIC認証をかける手順

とは言え、CORESERVERでBASIC認証をかける手順は至極簡単です。

1. サーバー管理画面のツールからhtpasswdを生成
2. htpasswdに記載する内容を.htpasswdファイルを作成してコピペ
3. .htaccessのサンプルを編集し.htaccessファイルを作成
4. 作成した.htpasswdと.htaccessファイルをBASIC認証をかけるディレクトリにアップロード

以上です。htpasswdとhtaccessの内容を生成してくれるのは地味に助かります。

サーバー管理画面のツールからhtpasswdを生成

サーバー管理画面ににログインし、メニューのツールからhtpasswdの生成画面に移動します。

ユーザー名をパスワードを入力し、パスワードを生成をクリックすると次の画面でhtpasswdとhtaccessの内容が生成されます。

htpasswdに記載する内容を.htpasswdファイルを作成してコピペ

.htpasswdをローカル環境で作成するには事前にマシンの設定を不可視ファイルを表示する設定にしておく必要があります。

不可視ファイルはシステムに関連する重要なファイルが多いのでいたずらに削除すると危険です。

不可視ファイルを表示する設定に抵抗がある場合は、htpasswd.txtと命名し一旦テキストファイルとして作成、サーバー上で.htpasswdにリネームする方法でも大丈夫です。

.htaccessのサンプルを編集し.htaccessファイルを作成

.htaccessはそのままコピペするだけではパスが通っていませんので、パスを修正します。以下の内容が生成されますので、一行目を変更します。

AuthUserFile /virtual/ユーザー名/.htpasswd
AuthGroupFile /dev/null
AuthName MembersOnly
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

変更後

AuthUserFile /virtual/ユーザー名/public_html/ドメイン名/認証をかけるディレクトリ名/.htpasswd

.htaccessがない場合は.htpasswdと同じ手順で作成します。WordPress等でサイトを作成している場合は、WordPressにより既に.htaccessが生成されている場合があります。

そのような場合は編集した内容を現在の記述の下にコピペすればOKです。

作成した.htpasswdと.htaccessファイルをBASIC認証をかけるディレクトリにアップロード

不可視ファイルの都合でテキストファイルとして作成した場合は、アップロード後、それぞれ.htpasswd、.htaccessにリネームすれば作業完了です。

テスト環境を構築した時に行うこと

BASIC認証をかける

テスト環境を構築した際は今回ご紹介したようにテスト環境にBASIC認証をかけることをおすすめします。

メタタグにnoindexを記述

テストサイトは通常検索エンジンのインデックスが不要なのでheadに<meta name="robots" content="noindex,follow">を記載しておくことをおすすめします。詳しくは合わせて読みたい記事を参照してください。

WordPressで作成されたサイトなら設定＞表示設定で検索エンジンがサイトをインデックスしないようにするにチェックを入れておけばnoindexが反映されます。