apache :: Proxy + ダイジェスト認証

プロクシにダイジェスト認証を適用する

不特定多数または第三者からのプロキシの利用を制限するために、ダイジェスト認証を通過しないとプロキシを利用できない設定を行います。

httpd.conf(または vhosts.conf など)の設定

#
# mod_proxy
# Digest auth
#
<IfModule mod_proxy.c>
    ProxyRequests On
    Listen 10080 # iptables でポート制限している場合は注意。開放しないとプロクシできない
    AddDefaultCharset Off
    Customlog logs/proxy_access.log combined # プロクシアクセスログ
    ErrorLog  logs/proxy_error.log           # プロクシエラーログ
    <Proxy *>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
        AuthType Digest
        AuthName "Digest_Zone" # ・・・①
        AuthUserFile /etc/httpd/conf/htdigest_proxy # ダイジェスト認証のパスワードファイルのパス
        Require valid-user
        Satisfy any
    </Proxy>
    ProxyVia On
</IfModule>


ダイジェスト認証の設定例

sudo htdigest -c /etc/httpd/conf/htdigest_proxy 'Digest_Zone' HOGEHOGE # ・・・②
New password:FUGAFUGA
Re-type new password:FUGAFUGA
【注意】

①のAuthName「Digest_Zone」と、②の「Digest_Zone」は同じ名前である必要があるので注意