SSL 인증 외에도 웹 디렉터리의 접근을 제한 할 수 있음
htpasswd
웹 사용자의 연결을 제한하는 .htpasswd
외부로 출력되는 index.html 이전에 auth-basic 사용자 연결 제한 파일을 생성
웹 서버 접속시 해당 파일이 열리도록 설정하여
auth-basic을 통과해야 index.html을 확인 할 수 있게 설정
접속 순서: https 접속 > 인증서 확인> ./htpasswd 사용자 확인 > index.html
./htpasswd 를통해서 웹에 들어오는 사용자를 규제하여 생성
./htpasswd로 사용자 생성 시 첫 번째 사용자만 -c 옵션 사용, 이후 사용자는 옵션 없이 생성
./htpasswd 통과 한 뒤 출력될 화면 생성
외부 사용자에게 SSL 인증서 공유
외부 사용자 브라우저에 키 넣기
브라우저 > settings > privacy> Certificates > view Certificates > import > Downloading Certificate: Trust This CA ,website check > OK
외부 접속 시 https 접속을 위해 인증서를 확인한 뒤 .htpasswd로 사용자 정보 확인
접속 시 https로 kahn.edu에 접속 된 것을 확인 할 수 있음
http 접속 시 경로 지정
웹 사이트로 접속하면 메인 웹 페이지에 디렉터리가 함께 보이도록 설정
href: proteced/protect.html 이동하게 링크 설정
protected 디렉터리 생성하고 httpd.conf 파일에서 protected에서 인증된 사용자만 접속하도록 설정, protect 디렉터리로 들어올려면 AuthConfig를 통과해야됨
htaccess 설정
.htaccess 파일 설정
: .htpasswd 사용자 규제를 통해 지정된 사용자만 접속, htaccess는 .htpasswd를 통과해서 protected 디렉터리로 접속하게 설정 한 후 protect.html 파일 삭제
외부로부터 접속시 proteced 디렉터리로 접근할 수 있는 사용자 제한: .htpasswd
protect 디렉터리에 접근을 제한: .htaccess
