フリーランス|WEB 制作経験丸7年、制作会社様からのご依頼に丁寧・高クオリティでお手伝いいたします。 IRODORI DESIGN

B L O G

HOME
BLOG
【Basic認証】特定のディレクトリのみ認証を除外する方法・別の認証を設定する方法

【Basic認証】特定のディレクトリのみ認証を除外する方法・別の認証を設定する方法

Basic認証
プログラミング

Basic認証を設定するとユーザー名とパスワードを入力しないとアクセスする事が出来ません。
テストサイトだったり何らかの理由で一般ユーザーには見せたくない場合によく使われるものです。

そんなBasic認証ですが、特定のディレクトリのみ除外したいと言われたり、別の認証パスワードを設定したいと言われることもあるかもしれません。
そこでこの記事ではそれらの設定方法をご紹介したいと思います。

はじめに、
このページでご紹介するサーバーのディレクトリ・ファイル構成は以下を想定しています。
自分の環境に合わせて適宜変更してください。

root
├ images/
├ css/
├ .htaccess
└ .htpasswd

Basic認証の基本

まずは簡単にBasic認証の基本的な記述を見てみましょう。

# AuthUserFileは.htpasswdまでのルートパスを指定
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /XXX/XXX/.htpasswd
Require valid-user

.htaccessをアップしたディレクトリと同じディレクトリにユーザー名とパスワードを記述した.htpasswdをアップします。

AuthUserFileで指定する.htpasswdまでのルートパスが分からない場合は、以下のコードを記述したPHPファイルをサーバーにアップして、このファイルにアクセスします。
そうするとこのファイルまでのフルパスを出力してくれます。

<?php
$root_path = __DIR__;
echo $root_path;

ページに出力されるルートパスを以下の部分に記述すれば認証をかける事が出来ます。

AuthUserFile /XXX/XXX/.htpasswd

特定のディレクトリのみBasic認証を除外する方法

さて、ここからはこの記事の本題。
特定のディレクトリのみBasic認証を除外する記述をご紹介します。

その記述方法はこちら。このサンプルコードではimagesディレクトリとCSSディレクトリを除外しています。

# AuthUserFileは.htpasswdまでのルートパスを指定
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /XXX/XXX/.htpasswd
Require valid-user

# imagesとCSSディレクトリは認証を除外する場合
SetEnvIf Request_URI "^/images/" allow
SetEnvIf Request_URI "^/css/" allow
Order allow,deny
Allow from env=allow
Satisfy any

この記述をした.htaccessをサーバーにアップすると指定したディレクトリだけは認証無しでアクセス出来ます。

特定のディレクトリのみ別のBasic認証を設定する方法

続いてご紹介するのが特定のディレクトリのみ別のBasic認証を設定する方法です。
サンプルとしてimagesディレクトリのみ別の認証を設定してみます。
その場合、rootディレクトリとは別にimagesディレクトリにも.htaccessと.htpasswdをアップします。

root
├ images/
│ ├ .htaccess
│ └ .htpasswd
├ css/
├ .htaccess
└ .htpasswd

まずルートディレクトリのBasic認証は以下のように記述します。

# AuthUserFileは.htpasswdまでのルートパスを指定
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /XXX/XXX/.htpasswd
Require valid-user

まずは全体に対してBasic認証を設定します。
続いて、imagesディレクトリの.htaccessに以下のように記述します。

# AuthUserFileは.htpasswdまでのルートパスを指定
AuthType Basic
AuthName "only Restricted Area"
AuthUserFile /XXX/XXX/images/.htpasswd
Require valid-user

imagesディレクトリに個別に指定する事でルートディレクトリで設定したものが上書きされるので別の認証を設定する事が出来ます。

最初にご紹介した特定のディレクトリのみ除外して、その除外したディレクトリに個別に設定しようとしたけど、その場合、ルートディレクトリで除外した設定が影響してしまい、個別に設定した認証も機能しなくなってしました。
なので、全体に設定し、個別に指定して上書きする方法をとるようにしましょう。

まとめ

いかがでしたか?
Basic認証を設定する機会は多いと思います。
その時、このディレクトリだけは除外したいや別の認証を設定したいという事はよくあると思います。
ぜひ、今回ご紹介した方法を使ってみてください。

関連記事一覧

【PHPエラー】Warning: require(XXX): Failed to open stream…の原因と解決方法
【PHPエラー】Warning: require(XXX): Failed to open stream…の原因と解決方法

PHPはWebサイトを構築する際に使用されるプログラミング言語です。PHPでは何かしら不具合があると処理を止めて英語でエ […]
【HTML】mailto:にメールアドレスを指定してメーラーを起動する方法
【HTML】mailto:にメールアドレスを指定してメーラーを起動する方法

Webサイトでユーザーからのお問い合わせを受け付ける方法として一般的なのがお問い合わせフォームです。そして、もうひとつの […]
【WordPress】プラグイン不要!カスタム投稿で「先頭に固定表示」する方法
【WordPress】プラグイン不要!カスタム投稿で「先頭に固定表示」する方法

WordPressの標準の投稿にはある「先頭に固定表示」機能。しかし、カスタム投稿を作成するためのプラグイン「Custo […]
【.htaccess】サブディレクトリでルート相対パスを使う方法
【.htaccess】サブディレクトリでルート相対パスを使う方法

画像やCSSなどのファイルを参照する際には、通常「絶対パス」、「相対パス」、そして「ルート相対パス」の3種類の書き方があ […]
【PHPエラー】Fatal error: Uncaught TypeError: array_push()の原因と解決方法
【PHPエラー】Fatal error: Uncaught TypeError: array_push()の原因と解決方法

PHPでプログラミングをしていると予期せぬプログラムエラーが表示されることがあります。Fatal error: Unca […]
【CSS】background-imageをRetina対応する方法
【CSS】background-imageをRetina対応する方法

今やWEBサイトを閲覧する端末はパソコンよりスマホの方が多い世の中。Retinaディスプレイに対応するには画像を複数枚用 […]
【WordPress】スラッグ名と同一ディレクトリを重複共存させる方法
【WordPress】スラッグ名と同一ディレクトリを重複共存させる方法

WordPressの固定ページやカスタム投稿タイプのスラッグ名はWordPressが内部的で生成されるURLで実際にサー […]
【2024年版】YouTube動画再生後の関連動画を非表示にする方法
【2024年版】YouTube動画再生後の関連動画を非表示にする方法

自分のWEBサイトにYouTube動画を埋め込んで再生した時、動画が終わったら自動で関連動画がいくつか表示されますよね。 […]
【WordPress】URLから/wpを消してドメイン名でアクセスする方法
【WordPress】URLから/wpを消してドメイン名でアクセスする方法

WordPress構築の解説本を読んでいると、インストールする際、「wp」というディレクトリを作成し、その配下にWord […]
【解説】特定のページにBasic認証を設定する方法
【解説】特定のページにBasic認証を設定する方法

一部のページだけは限られた人だけに公開したいというページはありませんか?そんな時に特定のページにBasic認証を設定する […]
【WordPress】管理画面の投稿一覧にアイキャッチ画像を表示する方法
【WordPress】管理画面の投稿一覧にアイキャッチ画像を表示する方法

WordPress管理画面の投稿一覧には「タイトル」「投稿者」「公開日」などの情報が表示されています。不要な項目は「表示 […]
【不具合・エラー】CSSが効かない場合の原因と解決方法
【不具合・エラー】CSSが効かない場合の原因と解決方法

CSSの指定が効かない!!?という場面に出くわすことはよくあると思います。CSSの指定が効かない場合、いろんな原因が考え […]