아파치 Digest 인증 추가 방법
- 기본 인증은 모든 브라우저 사용가능 (그러나 전송시에 plain텍스트로 전송되버려서 통신을 중간에 가로채는 경우 사용자명/비밀번호가 노출됨)
-
모듈 확인
LoadModule auth_digest_module modules/mod_auth_digest.so
주석 해제 -
Digest 설정 파일 생성
$ vim /etc/httpd/conf.d/auth_digest.conf
<Directory "/var/www/html/digest">
AuthType Digest
AuthName "Secret"
AuthDigestDomain http://www.example.com/digest/
AuthUserFile /etc/httpd/.htdigest
Require valid-user
Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
</Directory>-
사용자 추가
$ htdigest 옵션 비밀번호파일위치 영역 사용자명
$ htdigest -c /etc/httpd/.htdigest 'Secret' user1
패스워드 입력 -
cat /etc/httpd/.htdigest
-
systemctl restart httpd
-
mkdir /var/www/html/digest
-
vim /var/www/html/digest/index.html
참고.
[1] https://engineer-ninaritai.com/apache-digest/
[2] https://www.devkuma.com/docs/apache/access-htdigest/
Are you nervous? Don't be