Linux Tips

WebDAVサーバにSSLとBasic認証を適用するには

北浦訓行
2005/3/10

 WebDAVサーバを構築するにはWebDAVサーバを構築するための基本的な設定を説明した。インターネット経由でWebDAVを利用する場合、SSLによる暗号化やユーザー認証が必要となる。ここでは、WebDAVサーバ(Fedora Core 3を使用)に対して、Apacheでユーザー認証を行うには(Basic認証編)で説明したBasic認証とSSLを組み合わせて、セキュリティを向上させる。

 最初に、Basic認証の設定を行う。ここでは、htpasswdコマンドでdavuserというユーザーを作成する。WebDAVサーバを構築するにはで作成したパスワードファイルに追加するので、htpasswdコマンドに-cオプションは使用していない。

# htpasswd /etc/httpd/.htpasswd davuser
New password:
Re-type new password:
Adding password for user davuser

 次に、Apacheの設定ファイル(/etc/httpd/conf/httpd.conf)に以下の設定を追加する。

# for WebDAV
Alias   /webdav    "/var/www/html/webdav"
<Location /webdav>
        DAV on
        SSLRequireSSL
        AuthType        Basic
        AuthName        "WebDAV Server"
        AuthUserFile    "/etc/httpd/.htpasswd"
        Require valid-user
</Location>

 設定ファイルの編集が終わったら、Apacheを再起動する。

# service httpd restart

 WebDAVサーバへのアクセス方法は、基本的にWebDAVサーバにアクセスするにはと同じだが、URLを「https://〜」にしなければならない。また、/etc/httpd/conf/httpd.confに「SSLRequireSSL」を設定したため、HTTPでのアクセスは不可能になることに注意。

 SSLを使用すると、例えばWindowsからアクセスすると、[セキュリティの警告]ダイアログボックスが表示される(Firefoxの場合は[Webサイトが未知の認証局により認証されています]ダイアログボックス)。[はい]または[OK]ボタンで続行すると、SSLによる暗号化通信となる。

 その後、ユーザー認証のダイアログボックスが表示されるので、上記のhtpasswdコマンドで作成したユーザー名「davuser」とパスワードを入力すればよい。

編注:WebDAVについて、詳しくは、

 次世代プロトコルWebDAVの可能性
 WebDAV時代のセキュリティ対策
 Apache 2.0でWebDAV

を参照。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

@IT Special

- PR -

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
ソリューションFLASH