Апачи только когда HTTPS

Florian

05.09.2023, 19:31

Я бы хотел использовать Basic Auth только при использовании HTTPS. Имея такой .htaccess, пользователь должен дважды ввести пароль

RewriteEngine включен
RewriteOptions Наследовать

# Переписать на HTTPS (кроме let's encrypt)
RewriteCond %{HTTPS} выкл.
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.*$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

<RequireAny>
    Основной тип авторизации
    AuthName "Совершенно секретно"
    AuthUserFile /is/htdocs/***/.htpasswd
    Требовать действительного пользователя
</RequireAny>

Используя этот файл:

http://мойсайт.домен называется
Запрошена аутентификация для http://mysite.domain (NoSSL)
Перенаправить на https://мойсайт.домен готово
Запрошена аутентификация для https://mysite.domain (SSL)

Как я могу избежать аутентификации для «http://mysite.domain» здесь?

0 + 0

мод-авторизация

апач-2.4

Рейтинг:0

Server

Florian

06.09.2023, 00:05

Нашел, используя REQUEST_SCHEME.

<If "%{REQUEST_SCHEME} == 'https'">
    <RequireAny>
        AuthType Basic
        AuthName "Top Secret"
        AuthUserFile /is/htdocs/***/.htpasswd
        Require valid-user
    </RequireAny>
</If>

0 + 0

Admin

Этот вопрос на других языках:

EN: Apache <RequireAny> only when HTTPS

TH: อาปาเช่ เฉพาะเมื่อ HTTPS

RO: Apache numai când HTTPS

RU: Апачи только когда HTTPS

VI: apache chỉ khi HTTPS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.