Заставить HTTPS с Apache до.htpasswd

Question

Заставить HTTPS с Apache до.htpasswd

У меня есть это в моем файле.htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L]

AuthUserFile /var/www/myweb/.htpasswd
AuthGroupFile /dev/null
AuthName "Sovereign Databases"
AuthType Basic

<Limit GET>
require valid-user
</Limit>

Но каждый раз, когда я захожу на http://www.myweb.com/phpmyadmin,.htpasswd запрашивает у меня учетные данные ДО того, как я перенаправлюсь на https://www.myweb.com/phpmyadmin. После того, как я ввожу свое имя пользователя и пароль, меня перенаправляют на https://www.myweb.com/phpmyadmin. Проблема в том, что я не хочу, чтобы кто-либо отправлял свое имя пользователя и пароль в незашифрованном виде через http.

Как заставить людей войти через версию https, даже если они набрали версию http?

4

ssl .htaccess .htpasswd

Источник

John 28 май '10 в 14:14

1 ответ

Решение

Другие вопросы по тегам ssl .htaccess .htpasswd

Chris S 28 май '10 в 14:27 2010-05-28 14:27 · Accepted Answer · 2010-05-28 14:27

Переместить Auth заявления к <VirtualHost *:443> блок.

(У кого-то еще может быть более элегантный и лучший ответ).

5

Источник

Chris S 28 май '10 в 14:27