httpdのダイジェスト認証について

もう大体のブラウザが対応したので、これからは Basic じゃなくて Digest 認証を使うべき。

httpd.conf に認証用モジュール、ダイジェスト認証モジュールがかかれていることを確認

LoadModule auth_module modules/mod_auth.so
LoadModule auth_digest_module modules/mod_auth_digest.so


httpd.conf にダイジェスト認証を設定したいディレクトリの Directory セクションを書く。

可能なら .htaccess より httpd.conf に書く方が良い
Apache チュートリアル: .htaccess ファイル - Apache HTTP サーバ バージョン 2.2


  AuthType Digest
  AuthName "Secret"
  AuthUserFile /var/httpd/.htdigest
  require valid-user


htdigest コマンドを使用して、パスワードファイルを作成する

# htdigest -c /var/httpd/.htdigest Secret secuser
Adding user secuser in realm Secret
New password:
Re-type new password:

htdigest [-c] パスワードファイル [AuthNameの文字列] ユーザ名


htdigest コマンドに -c をつけると新規ファイルの作成、ユーザの追加は -c なしで。