那些遇到过的问题

在 .htpasswd 之前用 apache 强制 https

Joh*_*ohn 4 ssl .htaccess .htpasswd

我的 .htaccess 文件中有这个

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L]

AuthUserFile /var/www/myweb/.htpasswd
AuthGroupFile /dev/null
AuthName "Sovereign Databases"
AuthType Basic

<Limit GET>
require valid-user
</Limit>
Run Code Online (Sandbox Code Playgroud)

但是每次我访问http://www.myweb.com/phpmyadmin 时,.htpasswd 都会在我重定向到https://www.myweb.com/phpmyadmin之前提示我输入凭据。输入用户名和密码后,我被重定向到https://www.myweb.com/phpmyadmin。问题是我不希望任何人通过 http 提交未加密的用户名和密码。

即使他们输入了 http 版本,我如何强制人们通过 https 版本登录?

Chr*_*s S 5

Auth语句移动到<VirtualHost *:443>块中。

(其他人可能有更优雅和更好的答案)。

归档时间:

查看次数:

3865 次

最近记录:

15 年,5 月 前
相关归档
“服务器应该是 SSL-aware 但没有配置证书 [提示:SSLCertificateFile]”错误 21
如何在 IIS 7.5 上禁用 SSL 2.0? 14
网络服务器随机服务于不同的虚拟主机 10
如何让 apache 请求客户端 SSL 证书而无需针对已知 CA 进行验证? 9
如何使用 Apache 密码提示某些 IP 并允许所有其他人免费访问? 6
具有 384 位 Ecc 证书和 openssl 的 nginx 但曲线 secp256r1 不可用 5
无法使用 SSL 保护子域 4
使用 .htaccess 中的 Files 指令预加载链接 4
Ubuntu 12.04 和 12.10 没有新的 Thawte 中间证书? 2
在 SSL 通道上嗅探我服务器上的传出流量 2
难疑归档
scp 可以递归复制目录吗? 705
每个程序员都应该知道哪些系统管理员知识? 96
我应该在 /var 还是 /opt 中安装 Linux 应用程序? 91
这个 IP 地址是什么:169.254.169.254? 82
如何在 ssh 启动时编辑欢迎消息? 78
Splunk 的替代品? 76
使 Docker 应用程序写入标准输出 71
在 Ubuntu 服务器上安装 openssl-dev 66
如何更正 Postfix 的“中继访问被拒绝”? 63
是否可以使用 LVM 在线缩小 EXT4 卷? 55