웹사이트 검색

Ubuntu 14.04에서 Apache로 암호 인증을 설정하는 방법

소개

웹 서버를 설정할 때 액세스를 제한하려는 사이트 섹션이 종종 있습니다. 웹 응용 프로그램은 종종 고유한 인증 및 권한 부여 방법을 제공하지만 이러한 방법이 부적절하거나 사용할 수 없는 경우 웹 서버 자체를 사용하여 액세스를 제한할 수 있습니다.

이 가이드에서는 Ubuntu 14.04에서 실행되는 Apache 웹 서버에서 자산을 암호로 보호하는 방법을 시연합니다.

전제 조건

시작하려면 Ubuntu 14.04 서버 환경에 액세스해야 합니다. 관리 작업을 수행하려면 sudo 권한이 있는 루트가 아닌 사용자가 필요합니다. 이러한 사용자를 만드는 방법을 알아보려면 Ubuntu 14.04 초기 서버 설정 가이드를 따르세요.

Apache 유틸리티 패키지 설치

제한된 콘텐츠에 액세스하는 데 필요한 비밀번호를 저장할 파일을 만들기 위해 htpasswd라는 유틸리티를 사용합니다. 이는 Ubuntu 리포지토리 내의 apache2-utils 패키지에서 찾을 수 있습니다.

로컬 패키지 캐시를 업데이트하고 이 명령을 입력하여 패키지를 설치합니다. 이 기회에 Apache2 서버가 아직 서버에 설치되지 않은 경우를 대비하여 가져옵니다.

  1. sudo apt-get update

  2. sudo apt-get install apache2 apache2-utils

암호 파일 만들기

이제 htpasswd 명령에 액세스할 수 있습니다. 이것을 사용하여 Apache가 사용자를 인증하는 데 사용할 수 있는 암호 파일을 만들 수 있습니다. 이 목적을 위해 /etc/apache2 구성 디렉토리 내에 .htpasswd라는 숨겨진 파일을 생성합니다.

이 유틸리티를 처음 사용할 때 지정된 파일을 생성하려면 -c 옵션을 추가해야 합니다. 명령 끝에 사용자 이름(이 예에서는 sammy)을 지정하여 파일 내에 새 항목을 만듭니다.

  1. sudo htpasswd -c /etc/apache2/.htpasswd sammy

사용자의 암호를 제공하고 확인하라는 메시지가 표시됩니다.

추가하려는 추가 사용자에 대해 -c 인수를 생략합니다.

  1. sudo htpasswd /etc/apache2/.htpasswd another_user

파일의 내용을 보면 각 레코드에 대한 사용자 이름과 암호화된 암호를 볼 수 있습니다.

  1. cat /etc/apache2/.htpasswd



Output
sammy:$apr1$lzxsIfXG$tmCvCfb49vpPFwKGVsuYz.
another_user:$apr1$p1E9MeAf$kiAhneUwr.MhAE2kKGYHK.

Apache 암호 인증 구성

이제 Apache가 읽을 수 있는 형식의 사용자 및 암호가 포함된 파일이 있으므로 보호된 콘텐츠를 제공하기 전에 이 파일을 확인하도록 Apache를 구성해야 합니다. 우리는 이것을 두 가지 방법으로 할 수 있습니다.

첫 번째 옵션은 Apache 구성을 편집하고 암호 보호를 가상 호스트 파일에 추가하는 것입니다. 이렇게 하면 분산 구성 파일을 읽는 데 드는 비용을 피할 수 있기 때문에 일반적으로 더 나은 성능을 제공합니다. 이 옵션이 있는 경우 이 방법을 권장합니다.

가상 호스트 파일을 수정할 수 없는 경우(또는 이미 다른 용도로 .htaccess 파일을 사용 중인 경우) .htaccess 파일을 사용하여 액세스를 제한할 수 있습니다. Apache는 콘텐츠 디렉토리의 파일 내에서 특정 구성 항목을 설정할 수 있도록.htaccess" 파일을 사용합니다. 단점은 Apache가 디렉토리와 관련된 모든 요청에서 이러한 파일을 다시 읽어야 한다는 것입니다. 성능에 영향을 미칠 수 있습니다.

아래에서 귀하의 필요에 가장 적합한 옵션을 선택하십시오.

가상 호스트 정의 내에서 액세스 제어 구성

제한을 추가하려는 가상 호스트 파일을 열어서 시작하십시오. 이 예에서는 Ubuntu의 apache 패키지를 통해 설치된 기본 가상 호스트를 보유하는 000-default.conf 파일을 사용합니다.

  1. sudo nano /etc/apache2/sites-enabled/000-default.conf

내부에서 주석이 제거된 파일은 다음과 유사해야 합니다.

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

인증은 디렉토리별로 수행됩니다. 인증을 설정하려면 블록으로 제한하려는 디렉터리를 대상으로 지정해야 합니다. 이 예에서는 전체 문서 루트를 제한하지만 웹 공간 내의 특정 디렉토리만 대상으로 이 목록을 수정할 수 있습니다.

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    <Directory "/var/www/html">
    </Directory>
</VirtualHost>

이 디렉터리 블록 내에서 Basic 인증을 설정할 것임을 지정합니다. AuthName의 경우 자격 증명을 묻는 메시지가 표시될 때 사용자에게 표시될 영역 이름을 선택합니다. AuthUserFile 지시어를 사용하여 우리가 생성한 암호 파일에 Apache를 지정합니다. 마지막으로 이 리소스에 액세스하려면 유효한 사용자가 필요합니다. 즉, 암호로 신원을 확인할 수 있는 사람은 누구나 다음 항목에 액세스할 수 있습니다.

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    <Directory "/var/www/html">
        AuthType Basic
        AuthName "Restricted Content"
        AuthUserFile /etc/apache2/.htpasswd
        Require valid-user
    </Directory>
</VirtualHost>

완료되면 파일을 저장하고 닫습니다. 암호 정책을 구현하려면 Apache를 다시 시작하십시오.

  1. sudo service apache2 restart

이제 지정한 디렉터리가 암호로 보호되어야 합니다.

.htaccess 파일로 액세스 제어 구성

대신 .htaccess 파일을 사용하여 암호 보호를 설정하려면 .htaccess 파일을 허용하도록 기본 Apache 구성 파일을 편집하여 시작해야 합니다.

  1. sudo nano /etc/apache2/apache2.conf

문서 루트를 포함하는 /var/www 디렉토리에 대한 블록을 찾으십시오. 해당 블록 내의 AllowOverride 지시문을 "None\에서 "All\로 변경하여 .htaccess 처리를 켭니다.

. . .

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

. . .

완료되면 파일을 저장하고 닫습니다.

다음으로 제한하려는 디렉토리에 .htaccess 파일을 추가해야 합니다. 데모에서는 /var/www/html을 기반으로 하는 전체 문서 루트(전체 웹 사이트)를 제한하지만 액세스를 제한하려는 모든 디렉토리에 이 파일을 배치할 수 있습니다. :

  1. sudo nano /var/www/html/.htaccess

이 파일 내에서 기본 인증을 설정할 것임을 지정합니다. AuthName의 경우 자격 증명을 묻는 메시지가 표시될 때 사용자에게 표시될 영역 이름을 선택합니다. AuthUserFile 지시어를 사용하여 우리가 생성한 암호 파일에 Apache를 지정합니다. 마지막으로 이 리소스에 액세스하려면 유효한 사용자가 필요합니다. 즉, 암호로 신원을 확인할 수 있는 사람은 누구나 다음 항목에 액세스할 수 있습니다.

AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user

파일을 저장하고 닫습니다. 웹 서버를 다시 시작하여 .htaccess 파일을 사용하여 디렉토리 안팎의 모든 콘텐츠를 암호로 보호하십시오.

  1. sudo service apache2 restart

비밀번호 인증 확인

콘텐츠가 보호되는지 확인하려면 웹 브라우저에서 제한된 콘텐츠에 액세스해 보십시오. 다음과 같은 사용자 이름 및 암호 프롬프트가 표시되어야 합니다.

올바른 자격 증명을 입력하면 콘텐츠에 액세스할 수 있습니다. 잘못된 자격 증명을 입력하거나 "취소\를 누르면 "권한 없음\ 오류 페이지가 표시됩니다.

결론

이제 사이트에 대한 기본 인증을 설정하는 데 필요한 모든 것이 준비되었습니다. 자격 증명이 일반 텍스트로 서버에 전송되지 않도록 암호 보호를 SSL 암호화와 결합해야 합니다. Apache와 함께 사용할 자체 서명된 SSL 인증서를 생성하는 방법을 알아보려면 이 가이드를 따르십시오.