アクセス制限(.htaccessによるベーシック認証)

Win

Windows共用/専用サーバーのアクセス制限(.htaccessによるベーシック認証)について、.htaccessファイルの設置方法などをご案内致します。

本マニュアルは、OSが「Windows Server 2008 または 2008 R2」の共用・専用サーバーについての情報です。OSが「Windows Server 2016」の共用・専用サーバーでは、.htaccessによるベーシック認証はご利用できません。

.htaccessファイルについて (Windows共用/専用サーバー)

Linuxサーバーと同様に.htaccessファイルを設置することで、アクセス制限機能を利用することができます。なお、1つの.htaccessファイルにつき、3ユーザーまで設定が可能です。

.htaccessファイルには、下記設定項目の記入が可能です。

  • AuthGroupFile
  • AuthUserFile
  • AuthName
  • AuthType
  • Files
  • FilesMatch
  • Require user
  • Require group
  • Require valid-user

設定の記述は、大文字と小文字が区別されるため、下記のような記述に注意をして下さい。
例)誤 require valid-user → 正 Require valid-user

.htaccessでベーシック認証を行っている階層以下では、URL Rwrite によるURLの書き換えは使用できません。アプリケーションプールが停止する可能性がありますので、ご注意ください。

サーバーのOSがWindows Server 2008 R2(64bit)の共用サーバーと専用サーバーをご利用中の方で、ユーザーページのサイト・アプリ操作から32bitモードへの切替機能をオンにしている場合は、アクセス制限(.htaccessによるベーシック認証)をご利用いただくことができませんのでご注意下さい。

.htaccess設置方法
アクセス制限ファイルの作成と設置

htaccess.txt というファイル名で、下記の内容のファイルを作成し、アクセス制限をかけたいディレクトリにFTPでアップロードします。

AuthType Basic
AuthUserFile ホームディレクトリ名\.htpasswd
AuthGroupFile /dev/null
AuthName "login"

Require valid-user

実際のホームディレクトリ名に関しましては、弊社よりメールにてお送りしている「レンタルサーバー登録通知書」で確認することが出来ます。例えば、AuthUserFile E:¥home¥LocalUser¥user¥user00001¥.htpasswd と記入します。

アップロード後、FTP上で htaccess.txt の名前を .htaccess に変更します。

パスワードファイルの作成と設置

次にパスワードファイルを作成します。

htpasswd.txtというファイル名でテキスト文章を作成し、所定の方式(CRYPT方式)でエンコードしたパスワードを記入してください。

パスワード変換フォーム

設定をするユーザー名とパスワードを入力し、「パスワード変換」を押してください。

ユーザー名:
半角英数字、アンダーバー(_)、ドット(.)、ハイフン(-) 利用可能です。(1文字以上32文字以内)

パスワード:
半角英数字のみ利用可能です。(4文字以上8文字以内)

変換結果は右に表示されます:[                ]

1つのパスワードファイルに4ユーザー以上設定した場合は、ファイル内の上位3ユーザーのみ認証が行われます。

AuthUserFileで指定したディレクトリにアップロード後、FTP上で htpasswd.txt の名前を .htpasswd に変更します。

以上で設定は完了です。.htaccessを設置したフォルダにアクセスして、ユーザー名とパスワードの入力画面が表示されるか確認します。ユーザー名とパスワードは、上記のフォームで入力したものとなります。

設定ファイルの変更方法
パスワードの変更や別のログイン名を追加発行する場合

FTP上で、.htpasswdをhtpasswd.txtにファイル名を変更し、ダウンロードします。ダウンロードしたテキストファイルを上記フォームより生成された内容に変更もしくは追記を行います。

パスワードファイルの作成時と同様にFTPでアップロード後、ファイル名を元の.htpasswdに変更して下さい。