Рейтинг:0

Апачи только когда HTTPS

флаг us

Я бы хотел использовать Basic Auth только при использовании HTTPS. Имея такой .htaccess, пользователь должен дважды ввести пароль

RewriteEngine включен
RewriteOptions Наследовать

# Переписать на HTTPS (кроме let's encrypt)
RewriteCond %{HTTPS} выкл.
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.*$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

<RequireAny>
    Основной тип авторизации
    AuthName "Совершенно секретно"
    AuthUserFile /is/htdocs/***/.htpasswd
    Требовать действительного пользователя
</RequireAny>

Используя этот файл:

Как я могу избежать аутентификации для «http://mysite.domain» здесь?

Рейтинг:0
флаг us

Нашел, используя REQUEST_SCHEME.

<If "%{REQUEST_SCHEME} == 'https'">
    <RequireAny>
        AuthType Basic
        AuthName "Top Secret"
        AuthUserFile /is/htdocs/***/.htpasswd
        Require valid-user
    </RequireAny>
</If>

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.