お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2019-01-07 21:57:54

Ueda_Katuhiko
メンバ
登録日: 2013-04-20

apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

以下を使用しています
apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の
サーバにブラウザーのurl入力欄に"https//(サーバ)"と入力してアクセスする際に
設定できる認証方式は何があるのでしょうか?
cat /etc/os-release
NAME="Ubuntu"
VERSION="16.04.4 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian

apache2 -v
Server version: Apache/2.4.18 (Ubuntu)
Server built:   2018-06-07T19:43:03

/etc/ etc/apache2/sites-available/ 配下のconfファイルに
以下書いても、全くパスワードを要求されずにアクセス可能なので
Basic認証とかport 443ダイレクトのurlではダメなのかと不安になりました

<Directory /var/www/>
    AuthType Basic
    AuthName "Basic Auth"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

htpasswd -c /etc/apache2/.htpasswdにはユーザを追加してあります

オフライン

 

#2 2019-01-07 22:00:29

Ueda_Katuhiko
メンバ
登録日: 2013-04-20

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

失礼"https:https//(サーバ)"でした

Ueda_Katuhiko による投稿:

以下を使用しています
apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の
サーバにブラウザーのurl入力欄に"https//(サーバ)"と入力してアクセスする際に
設定できる認証方式は何があるのでしょうか?

オフライン

 

#3 2019-01-07 22:02:30

Ueda_Katuhiko
メンバ
登録日: 2013-04-20

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

またまたm(   )m "https://(サーバ)"でした

Ueda_Katuhiko による投稿:

以下を使用しています
apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の
サーバにブラウザーのurl入力欄に"https//(サーバ)"と入力してアクセスする際に
設定できる認証方式は何があるのでしょうか?

オフライン

 

#4 2019-01-08 03:28:29

Ueda_Katuhiko
メンバ
登録日: 2013-04-20

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

DocumentRootは/var/www/ と以下追記したファイルでは変更しています

Ueda_Katuhiko による投稿:

/etc/ etc/apache2/sites-available/ 配下のconfファイルに
以下書いても、全くパスワードを要求されずにアクセス可能なので
Basic認証とかport 443ダイレクトのurlではダメなのかと不安になりました

<Directory /var/www/>
    AuthType Basic
    AuthName "Basic Auth"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

htpasswd -c /etc/apache2/.htpasswdにはユーザを追加してあります

オフライン

 

#5 2019-01-08 07:02:09

ry
メンバ
登録日: 2008-07-30

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

http (s なし) でアクセスしたときは認証要求されるのでしょうか?
認証要求されているなら、http と https の設定を比べてはどうでしょう。

今までの情報からの憶測ですが、https の設定で DocumentRoot が  /var/www/ 以外になっている気がします。
Ubuntu の Apache2 パッケージの初期設定を使っているなら DicumentRoot は /var/www/html です。

オフライン

 

#6 2019-01-12 04:03:37

Ueda_Katuhiko
メンバ
登録日: 2013-04-20

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

すいません、熱を出していて、試すことが出来ない期間があり、返事が遅れました
/etc/apache2/sites-enabled/000-default.confの<VirtualHost *:80>〜</VirtualHost>を
<VirtualHost *:443>〜</VirtualHost>としていたものを元に戻しました

/etc/apache2/ports.conf の#Listen 80とコメントアウトしていたものをListen 80に
戻して、Listen 80したところhttp://(王サーバ)としたところ認証は走りました
というかその状態ではhttps://(王サーバ)でも認証は走ります

その際認証後接続しているブラウザのアドレスバーのhttps記述に一瞬消し線が入って
その後、https://に戻るので不思議に思い/etc/apache2/ports.conf の
Listen 80をコメントアウトし/etc/apache2/sites-enabled/000-default.confを
書き換えて見て認証が走らず疑問に思って質問しています

アドバイスに納得が行けば再度切り分けもいといませんが
状況を説明したのは、やくもみに切り分けをしたいわけ
ではなくて、件名の質問にアドバイスを頂きたいだけなんです。

ry による投稿:

http (s なし) でアクセスしたときは認証要求されるのでしょうか?
認証要求されているなら、http と https の設定を比べてはどうでしょう。

今までの情報からの憶測ですが、https の設定で DocumentRoot が  /var/www/ 以外になっている気がします。
Ubuntu の Apache2 パッケージの初期設定を使っているなら DicumentRoot は /var/www/html です。

オフライン

 

#7 2019-01-12 11:28:03

ry
メンバ
登録日: 2008-07-30

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

http と https で Apache の認証方式に違いはありません。
Apacheの認証は https の暗号化を解除した後に行われます。
全て検証したわけではありませんが、他の Web サーバーでもこの辺りの事情は同じです。
クライアント証明書を用いた認証は例外で、これだけは暗号化の最中に (たぶん最初の内に) 行われます。

Basic 認証ということなので、http と https の違い以外の箇所に原因があると推測しています。

なお、ブラウザのアドレスバーの https の箇所の取り消し線は、ブラウザで表示するページの一部に http で取得した箇所がある場合に表示されることが多いようです。

オフライン

 

#8 2019-01-13 20:10:59

Ueda_Katuhiko
メンバ
登録日: 2013-04-20

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

まさに、知りたいと思っていた情報です。ありがとうございます
id,パスワードがBase64で流れるのはいやなので、
クライアント証明書での認証を調べ始めます
ありがとうございます

ry による投稿:

http と https で Apache の認証方式に違いはありません。
Apacheの認証は https の暗号化を解除した後に行われます。
全て検証したわけではありませんが、他の Web サーバーでもこの辺りの事情は同じです。
クライアント証明書を用いた認証は例外で、これだけは暗号化の最中に (たぶん最初の内に) 行われます。

オフライン

 

#9 2019-01-15 10:59:03

ry
メンバ
登録日: 2008-07-30

Re: apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の認証方式?

https のアクセスなら Basic 認証であってもユーザー・パスワードは SSL による暗号通信路を流れます。
クライアント証明書による認証は、証明書の準備と配布が手間です。

オフライン

 

Board footer

Powered by FluxBB