「携帯のサイトは端末でアクセスしないと意味がないので、開発環境も原則的にはオープンになってしまう」
「IPで制限するのは厳しい(自社のIPではないため)」
「外部からの侵入を防ぐためにBasic認証を設定するとよい」
というわけでですね、PHPシリーズなわけですが、今回はちょっと例外的にBasic認証シリーズなど。
これが意外と面白いし感動するもので・・・。ちょっとハマったわけなんですが、何かの足しになればと思い記載しておきます。
テーマ「ロリポップでBasic認証を設定」
最初.htaccessと.htpasswdを設定したわけですよ。
参考になったのはこちら!
パスワードによるアクセス制限(Basic認証)の設定:レンタルサーバー Ablenet
(Passの暗号化ツールもあります)
これは意外と簡単、と.htaccessに記述をして、.htpasswdを設置。
そしたら最初に引っかかったのが「ページに入れない」症状。
パス認証の画面が何度もでてくるわけですね。パス入れてもまた送信画面が。
で、ググったら「.htpasswdのフルパスの記述間違えてるんじゃないか?」という説が。
BASIC認証タイプアクセス制限
でもFFTPのパス情報のところ、そのまま記載してるんだけどなあ、とか思いつつさらにググる。
すると
フルパスはユーザー専用ページのアカウント情報で確認出来ます。
それ以前に、ユーザー専用ページのwebツール→アクセス制限を使った方が確実に.htaccessと.htpasswdを設置出来ると思います。
#いったん作成したら、.htpasswdへの追加は手動で追加してもかまわないので。(アクセス制限ページ)
四の五の言わずにいったんロリポに自動で作ってもらいなさいと。
というわけで、自動で作ってもらいました。
パスワード制による制限 / ホームページ / マニュアル – ロリポップ!
で、出来上がった.htaccessを確認したところ、やはりフルパスの記述が違っていたようです。
【自作】
AuthUserFile /mobile/pass/.htpasswd
AuthGroupFile /dev/null
AuthName "Secret Area"
AuthType Basic
require valid-user
【ロリポ】
AuthUserFile /home/sites/lolipop.jp/users/ユーザー名/web/mobile/pass/.htpasswd
AuthGroupFile /dev/null
AuthName "basic"
AuthType Basic
require valid-user
※AuthNameは適当なネーミングなので無視して可。
※あと設定のところに記載してあるがパーミッションを604に設定せよとのこと。
パーミッションに関しては分からなかったがロリポに説明ページがあるので勉強する。また更新。つーか知れば知るほど勉強すること多すぎだなw
で、完成!すげえ!w
Basic認証
User「taro」
Pass「momo」
**
■メモ
全然関係ないですが、内部CSS使ってたのですがauのケータイつかってたら真っ白な画面になった…これいかに。
