HTpasswd 생성기

아파치 웹서버용 .htpasswd 인증 문자열을 생성합니다. 사용자명과 비밀번호를 입력하고 {SHA} 형식의 해시를 즉시 만들어보세요.

.htpasswd 파일 내용

.htaccess 설정 예시

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

이런 도구는 어때요?

HTpasswd 생성기 완벽 가이드

HTpasswd 생성기는 아파치(Apache) 웹서버에서 HTTP 기본 인증(Basic Authentication)을 구현할 때 필요한 .htpasswd 파일의 인증 문자열을 자동으로 생성해주는 도구입니다. 웹 서버의 특정 디렉토리나 파일에 대한 접근을 제한하고 싶을 때, .htpasswd 파일과 .htaccess 파일을 조합하여 사용자명과 비밀번호 기반의 인증 시스템을 간단하게 구축할 수 있습니다.

이 도구는 사용자명과 비밀번호를 입력받아 Web Crypto API를 활용한 SHA-1 또는 SHA-256 해시를 생성합니다. 모든 해싱 작업은 브라우저 내에서 수행되므로 비밀번호가 외부 서버로 전송되지 않아 보안이 유지됩니다. 여러 사용자를 한 번에 추가할 수 있어 팀 단위의 인증 설정에도 유용하며, 생성된 결과를 파일로 다운로드하거나 클립보드에 복사하여 즉시 서버에 적용할 수 있습니다.

.htpasswd 파일은 사용자명:해시된비밀번호 형식으로 구성됩니다. {SHA} 방식은 Base64로 인코딩된 SHA-1 해시를 사용하며, 아파치 웹서버에서 가장 널리 사용되는 형식입니다. {SHA256} 방식은 더 강력한 SHA-256 알고리즘을 사용하여 보안성이 높지만, 일부 오래된 서버에서는 지원하지 않을 수 있습니다. 운영 환경에 따라 적절한 해시 방식을 선택하시기 바랍니다.

HTTP 기본 인증은 개발 서버, 스테이징 환경, 관리자 페이지, 사내 문서 등 간단한 접근 제어가 필요한 상황에서 빠르게 적용할 수 있는 인증 방식입니다. 다만, HTTPS와 함께 사용하지 않으면 비밀번호가 Base64 인코딩만 된 상태로 전송되므로 반드시 SSL/TLS 인증서를 적용한 환경에서 사용해야 합니다. 프로덕션 환경에서는 OAuth 2.0이나 JWT 기반 인증 등 더 강력한 인증 방식을 고려하는 것이 좋습니다.

.htpasswd 파일 사용법

생성된 .htpasswd 파일을 서버에 업로드한 후, 보호하려는 디렉토리에 .htaccess 파일을 생성하고 다음과 같이 설정합니다:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /절대경로/.htpasswd
Require valid-user

AuthUserFile에는 .htpasswd 파일의 서버 내 절대 경로를 지정해야 합니다. 상대 경로는 사용할 수 없으며, 웹 루트 밖의 디렉토리에 저장하는 것이 보안상 권장됩니다.

자주 묻는 질문 (FAQ)

Q. .htpasswd 파일은 어디에 저장해야 하나요?

A. .htpasswd 파일은 웹에서 직접 접근할 수 없는 위치에 저장하는 것이 가장 안전합니다. 예를 들어 웹 루트(public_html 또는 www) 상위 디렉토리에 두면 URL을 통한 직접 접근이 불가능합니다. 불가피하게 웹 루트 내에 둘 경우, .htaccess에서 해당 파일에 대한 접근을 차단하는 규칙을 추가해야 합니다.

Q. {SHA} 방식과 {SHA256} 방식의 차이점은 무엇인가요?

A. {SHA} 방식은 SHA-1 알고리즘을 사용하며 아파치 웹서버에서 가장 호환성이 높은 형식입니다. {SHA256}은 SHA-256 알고리즘을 사용하여 해시 충돌 저항성이 더 강하지만, 모든 아파치 버전에서 기본 지원되지 않을 수 있습니다. 일반적인 용도에서는 {SHA} 방식을 권장하며, 높은 보안이 필요한 환경에서는 서버 호환성을 확인한 후 {SHA256}을 사용하세요.

Q. 비밀번호가 외부로 전송되나요?

A. 아닙니다. 이 도구는 Web Crypto API를 사용하여 브라우저 내에서 모든 해싱을 처리합니다. 입력한 비밀번호는 외부 서버로 전송되지 않으며, 오직 사용자의 브라우저에서만 처리됩니다. 소스 코드를 직접 확인하실 수 있습니다.

Q. 여러 사용자를 한 번에 등록할 수 있나요?

A. 네, "사용자 추가" 버튼을 클릭하여 원하는 만큼 사용자를 추가한 후 한 번에 생성할 수 있습니다. 생성된 결과에는 모든 사용자의 인증 문자열이 포함되며, 파일로 다운로드하여 바로 서버에 적용하면 됩니다.

Q. Nginx에서도 사용할 수 있나요?

A. 네, Nginx도 htpasswd 형식의 파일을 지원합니다. Nginx 설정 파일에서 auth_basicauth_basic_user_file 지시자를 사용하면 동일한 .htpasswd 파일로 인증을 구현할 수 있습니다. 다만 Nginx에서는 {SHA} 형식만 지원하므로, SHA 방식으로 생성하시기 바랍니다.

Q. HTTPS 없이 HTTP 기본 인증을 사용해도 되나요?

A. 권장하지 않습니다. HTTP 기본 인증에서 사용자명과 비밀번호는 Base64 인코딩만 되어 전송되므로, 네트워크 스니핑을 통해 쉽게 노출될 수 있습니다. 반드시 HTTPS(SSL/TLS)가 적용된 환경에서 사용하시기 바랍니다.