!!!ダイジェスト認証とは?
サイトへのアクセスを限られた人だけに許したい場合はベーシック認証が簡単ですが、ログインアカウントとパスワードが平文で流れてしまいます。\\
この危険性を軽減するために、MD5によってパスワードをハッシュ化して認証するのがダイジェスト認証です。\\
Apache2.2では、このダイジェスト認証の設定がApache2.0の時とは一部換えられているので注意が必要です。\\
!!コンパイル
Apache2.2でダイジェスト認証を利用するためには以下のモジュールが必要になります。\\
*auth_digest_module
*authn_file_module
*authz_user_module
*authz_owner_module
これらを有効にするためのコンパイルは次です。\\
%%prettify 
{{{
# ./configure --enable-modules="so auth_digest auth_file authz_user authz_owner"
# make
# make install
}}}
/%
この設定では、デフォルトフォルダである '/usr/local/apache2' にインストールされます。インストールフォルダを換えたい場合は '--prefix=好きなフォルダ' をconfigureに追加します。\\
!!パスワードファイルの作成
認証で使用するパスワードファイルは次のように作成します。日本語で書いた部分はいずれも任意の値を指定できます。\\
%%prettify 
{{{
htdigest -c /フォルダ/ファイル名 レルム名 ユーザ名
}}}
/%

!!httpd.confの設定例
%%prettify 
{{{
<Directory "/home/www/digest">
    AllowOverride None
    Options Indexes FollowSymLinks
    Order allow,deny
    Allow from all
    AuthType Digest
    AuthName レルム名                  ← htdigestにて指定した値
    AuthUserFile "/フォルダ/ファイル名" ← htdigestにて指定した値 (Apache2.0ではAuthDigestFileだった)
    AuthDigestProvider file
    Require valid-user
    # Require user ユーザ名            ← 特定のユーザだけに限定したい場合(htpdigestにて指定した値)
</Directory>
}}}
/%