Debian4 Apache2の設定(3)|よちよち歩きのLinux会員専用のWebページを作成しようと思っている。Apache2では、認証方式としてBasic認証とDigest認証が準備している。 Basic認証 Basic認証には、auth_basicモジュールを使用する。Debianでは、auth_basicがデフォルトで使用できるようにmods-enable/ディレクトリに設定されている。 Basic認証では、会員用のIDおよびパスワードが平文で、インターネットを流れるのでセキュリティ上問題がある。暗号化通信のできるSSL(Security Sockets Layer)とBasic認証を組み合わせるとセキュリティは確保される。 Digest認証 Digest認証には、auth_digestモジュールを使用する。Debianでは、auth_digestは事前にインストールされているが、使用できるようにa2enmodコマンドでチューニングする必要がある
