3.3 サイトアクセス制限

2020年7月10日

3.3 サイトアクセス制限

3.3.1 アクセス制限の設定

本サービスでは、ホームページにアクセス制限をかけて、パスワードによるユーザー認証をご利用いただけます。
ユーザー認証を行うことで、会員専用のホームページなどを作成することができます。
アクセス制限を設定可能な領域は、htdocs 及びhtdocs以下の各サブディレクトリです。
アクセス制限の設定方法を以下でご説明します。

1.  コントロールパネルのホーム画面より、[ウェブサーバー]をクリック後、[サイトアクセス制限]をクリックします。

手順1の図

2.  「ディレクトリの選択」  プルダウンより、アクセス制限をかけるディレクトリを選択し、[ユーザーの作成]をクリックします。

手順2の図
注意事項
・ディレクトリ名やファイル名に利用できない文字種(日本語等)  を利用していた場合、プルダウンに目的のディレクトリ名等が表示されなくなります。
作成規則については、セットアップマニュアル『5.1.2 ホームページ公開ファイルの作成 』の「ファイル、ディレクトリの作成規則を参照してください。

3. ユーザーID とパスワードを入力し、[保存]をクリックします。

手順3の図
注意事項
パスワードで利用可能な文字種や記号は以下の通りです。
・パスワードは8~32文字の長さが必要です。
・英大文字、英小文字、数字、記号をそれぞれ1文字以上含む必要があります。
・パスワードに利用可能な記号は、次のとおりです。
 @ # $ % ^ * ( )   _ + = – &

4.  「<ユーザーID>が現在のディレクトリに作成されました」  とメッセージが表示され、「ユーザーID」  欄に作成したユーザーIDが表示されていれば完了です。

手順4の図

5.  ウェブブラウザで該当ディレクトリの URL にアクセスして、認証画面が表示されますので、正常にログイン出来ることをご確認ください。

手順5の図

3.3.2 アクセス制限の解除

アクセス制限を解除する手順をご説明します。

1.  コントロールパネルの[ウェブサーバー]から[サイトアクセス制限]画面を開き、「ディレクトリの選択」  プルダウンよりアクセス制限を解除したいディレクトリを選択します。

手順1の図

2.  「ユーザーID」  欄に現在設定されているアクセス制限が表示されますので、ステータスが[利用中]となっている該当のユーザーIDを選択し、[停止]または[削除]をクリックします。

手順2の図
停止該当ユーザーIDでのアクセスを停止します。必要な際には再度有効化して利用することができます。
削除該当ユーザーIDが削除されます。
注意事項
アクセス制御を完全に解除するには、ディレクトリに対して作成したユーザーIDを全て[削除]します。
ユーザーを[停止]にするだけでは、認証画面が表示され、アクセス制御は解除されません。

3.3.3 二要素認証によるWebアクセス設定をする

①  コントロールパネルの [ウェブサーバー]から[サイトアクセス制限]画面を開き、「ディレクトリの選択」  プルダウンよりアクセス制限を行うディレクトリを選択し、 [二要素認証設定を有効化する]をクリックします。

手順①の図

②  「3.3.1 アクセス制限の設定にて予め設定したユーザーの項目に [二要素認証の設定]が追加されます。
  [二要素認証の設定]をクリックします。

手順②の図

③  通知先のメールアドレスを入力し、[指定したメールアドレスに案内を送信]をクリックします。

手順③の図

④  「指定されたアドレスへメールを送信しました。」と表示されます。

手順④の図
アドバイス
メールによる通知機能を利用する事を推奨しますが、口頭やメモ等での通知でも特に問題はございません。

⑤   利用者の方に、クライアントアプリのインストールと設定を行っていただきます。
  設定の手順は、それぞれ以下をご参照ください。

<iphone>
1.3.3 クライアントアプリのインストール(iPhone)
1.3.4 二要素認証の有効化(iPhone)

<Android>
1.3.5 クライアントアプリのインストール(Android)
1.3.6 二要素認証の有効化(Android)

<Windows>
1.3.7 クライアントアプリのインストール(Windows)
1.3.8 二要素認証の有効化(Windows)

⑥  二要素認証を設定したWebサイトへ、正常にアクセスが可能か、確認します。
  ブラウザーでアクセスすると、IDとパスワードを表示する画面が表示されますので、 下記のID、パスワード条件を入力し、[OK]をクリックします。

手順⑥の図
注意事項
パスワード条件について ※必ずご確認ください

入力には、「3.3.1 アクセス制限の設定にて予め設定したユーザーのIDとパスワードが必要です。
加えて二要素認証においては、下記を入力していただく必要があります。

ID: 3.3.1 アクセス制限の設定で作成した ユーザーID
パスワード:
3.3.1 アクセス制限の設定で設定した パスワード + ワンタイムパスワード6桁

入力例
ID: basic_ninshou
パスワード:Sakusei&Password999999

3.3.4 IPアドレス制限の追加

①  コントロールパネルの左メニュー「ウェブサーバー」より、[サイトアクセス制限]をクリックし、「ディレクトリ選択」プルダウンより、アクセス制限をかけるディレクトリを選択します。

手順①の図

②  「IPアドレス制限」欄の[IPアドレス追加]をクリックします。

③ IPアドレス追加の画面が表示されますので、対象ディレクトリを確認し各項目を入力し、 [保存]をクリックします。

手順③の図
項目内容
ディレクトリIPアドレスを設定するディレクトリが表示されます。
IPアドレス/サブネットマスク許可/拒否したいIPアドレスを入力します。
※サブネットマスクの入力は必須ではありません。
アクセス制限方式許可/拒否を選択します。
注意事項
・IPアドレスは静的(固定)  グローバルIPアドレスである必要があります。
・  本サービスのIPアドレスは設定しないでください。全サービスがご利用不可となる恐れがあります。
・「127.0.0.1」を拒否する設定は行わないようにお願いいたします。全サービスがご利用不可となる恐れがあります。
・IPアドレス、サブネット計算はサポート対象外となります。ウェブサイト等にてご確認ください。
・許可/拒否、両方の設定は出来ませんのでご留意ください。
 (例)許可設定を行っている場合、拒否を追加することによって許可設定は削除されます。

④  確認メッセージが表示されますので、[OK]ボタンをクリックします。

手順④の図(確認メッセージ:現在設定されているアクセス制限方式と異なります。現在の設定は上書きされますがよろしいですか?)

⑤  「IP制限の追加が完了しました。」というメッセージが表示されましたら完了です。

手順⑤の図

3.3.5 IPアドレス制限の削除・停止・再開

①  コントロールパネルの左メニュー「ウェブサーバー」より、[サイトアクセス制限]をクリックし、「ディレクトリ選択」プルダウンより、アクセス制限を処理するディレクトリを選択します。

手順①の図

②  「IPアドレス制限」欄の「操作」より処理を行ってください。
 ※「削除」を例としてご案内いたします。

手順②の図

③  確認メッセージが表示されますので[OK]ボタンをクリックします。

手順③の図(確認メッセージ:選択した項目を削除してもよろしいですか?)

④  削除完了のメッセージが表示され、一覧から該当のIPアドレスが削除されましたら完了です。

手順④の図(削除完了のメッセージ:選択されたアイテムが削除されました)
項目内容
削除設定されたIPアドレスを削除します。
停止設定されたIPアドレスの処理を停止します。
再開設定されたIPアドレスの処理を再開します。