OpenLiteSpeedで任意のディレクトリに対してBasic認証をかける方法

OpenLiteSpeedで任意のディレクトリ以下へのアクセスに対してBasic認証を実装したい。ただ、ApacheのようにhtaccessファイルでのBasic認証はできない模様。何とかならないかと調べたところ管理画面から諸々設定することにより実装できた。以下に対応方法をメモ。

前提

ワンクリック用シェルスクリプトでOpenLiteSpeed、LSPHP、MariaDB、WordPressをまとめてインストールした環境に「ドキュメントルート/htaccess/」というディレクトリを作成し、こちらのディレクトリへのアクセスに対してBasic認証をかけたい。

公式案内

公式案内は以下の通り。

Authentication Through Realms

対応方法

レムルリスト設定

「ドメイン:7080」で管理画面にログインしバーチャルホスト設定ページ→任意のバーチャルホスト→セキュリティ→レムルリストの「＋」アイコンをクリックし以下の通り設定を行う。

設定後「ユーザーDBの場所」の「$SERVER_ROOT/conf/vhosts/$VH_NAME/htpasswd」がリンクになるのでクリックして進む。

ユーザ名と新しいパスワード、確認用パスワードを入力して保存する。

コンテキスト設定

バーチャルホスト設定ページ→任意のバーチャルホスト→コンテキスト→コンテキストリストの「＋」アイコンをクリック。

タイプはStaticのままで「次へ進むアイコン」をクリック。

以下設定を行い「保存」アイコンをクリック。

保存後はOpenLiteSpeedを再起動させる。

パーミッション・権限設定

公式案内だと以上で終了となっており実際にブラウザから確認するとBasic認証はかかっているが、何度ID&パスワードを入力しても突破できない(再度Basic認証のアラートが表示される)。こちらのフォーラムを見ると設定ファイルの権限の問題じゃないかと発言があり、以下を試してみると解決できた。

SSH接続の上で以下コマンドを入力する。

#ディレクトリ移動
cd /usr/local/lsws/conf/vhosts

#パーミッション設定(ドメイン部分は適宜変更)
chmod 750 test.com

#ディレクトリ移動(ドメイン部分は適宜変更)
cd /usr/local/lsws/conf/vhosts/test.com

#権限変更
chown nobody:nobody htpasswd

所感

Basic認証は実現できたので後はリダイレクト、リライトあたりが対応できれば良さそう。その辺りは後日まとめてメモしたいところ。