Linux Tips
	WebDAVサーバにSSLとBasic認証を適用するには 北浦訓行 2005/3/10

　WebDAVサーバを構築するにはでWebDAVサーバを構築するための基本的な設定を説明した。インターネット経由でWebDAVを利用する場合、SSLによる暗号化やユーザー認証が必要となる。ここでは、WebDAVサーバ（Fedora Core 3を使用）に対して、Apacheでユーザー認証を行うには（Basic認証編）で説明したBasic認証とSSLを組み合わせて、セキュリティを向上させる。

　最初に、Basic認証の設定を行う。ここでは、htpasswdコマンドでdavuserというユーザーを作成する。WebDAVサーバを構築するにはで作成したパスワードファイルに追加するので、htpasswdコマンドに-cオプションは使用していない。

# htpasswd /etc/httpd/.htpasswd davuser New password: Re-type new password: Adding password for user davuser

　次に、Apacheの設定ファイル（/etc/httpd/conf/httpd.conf）に以下の設定を追加する。

# for WebDAV Alias   /webdav    "/var/www/html/webdav" <Location /webdav>         DAV on         SSLRequireSSL         AuthType        Basic         AuthName        "WebDAV Server"         AuthUserFile    "/etc/httpd/.htpasswd"         Require valid-user </Location>

　設定ファイルの編集が終わったら、Apacheを再起動する。

# service httpd restart

　WebDAVサーバへのアクセス方法は、基本的にWebDAVサーバにアクセスするにはと同じだが、URLを「https://～」にしなければならない。また、/etc/httpd/conf/httpd.confに「SSLRequireSSL」を設定したため、HTTPでのアクセスは不可能になることに注意。

　SSLを使用すると、例えばWindowsからアクセスすると、［セキュリティの警告］ダイアログボックスが表示される（Firefoxの場合は［Webサイトが未知の認証局により認証されています］ダイアログボックス）。［はい］または［OK］ボタンで続行すると、SSLによる暗号化通信となる。

　その後、ユーザー認証のダイアログボックスが表示されるので、上記のhtpasswdコマンドで作成したユーザー名「davuser」とパスワードを入力すればよい。

編注：WebDAVについて、詳しくは、 　次世代プロトコルWebDAVの可能性 　WebDAV時代のセキュリティ対策 　Apache 2.0でWebDAV を参照。

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）