Basic認証でアクセス制限【Xserver】 let’s encrypt SSL証明書 再発行 エラー回避する

  • ブックマーク

Xserverの無料SSL証明書(let’s encrypt)は、3ヶ月ごとのタイミングで証明書を自動更新する。

Basic認証によるアクセス制限を行なっていると、自動更新でエラーになり、失敗となる。

これを回避する手順は以下の通り。

ポイント

let’s encrypt SSL証明書 発行のために、アクセスするディレクトリは、Basic認証のアクセス制限を外しておく。

let’s encrypt の認証ファイルは、

.well-known/acme-challenge/

このディレクトリ。

Basic認証で、このディレクトリにアクセスできないために、更新できない(エラー)となる。

このディレクトリに .htaccess でアクセス許可する設定を記述する。

FTPでチェックしたところ、上の認証用のディレクトリが見つからなかったため、ディレクトリを作成。

そのあと、

.htaccess に以下の3行を記述

Satisfy any
order allow,deny
allow from all

Satisfy any を宣言することで、Basic認証 or ホストによるアクセス制御 のどちらかを満たせば良いとなる。つまり、Satisfy any = Basic認証は無効とできる。(ディフォルトは、Satisfy All。 つまり、両方の条件をクリアしないとアクセスできない)

order allow,deny は、ディフォルトはアクセス拒否。(一旦、アクセスを拒否して、そのあと、許可する条件を書くのがセオリー)

allow from all は、全てのアクセスを許可。

となり、この3行は、

Basic認証か、ホストによるアクセス制御のどちらかをパスすれば、アクセスOKだよ(Satisfy All

一旦、全部アクセス拒否するが、(order allow,deny

全てのアクセスを許可する(allow from all

ということになる。

謝辞

こちらのサイトを参考に、本記事はまとめました。感謝です。

  • ブックマーク

この記事を書いた人

ブログコーチ 大東 信仁

情報発信コンサルタント & カウンセラー / 博士課程中退 / ニックネーム : ものくろ / ブロガー / WordPressが得意 / 株式会社 あみだす 代表取締役

この記事が気に入ったら
いいね!しよう

最新の情報をお届けします