Apache-2.2
Apache - 在 AUTH 之前重定向到 https
我有一個開發站點,需要使用者名和密碼(基本 http auth),然後使用者才能看到該站點。我想先重定向到安全協議,然後使用者才能以明文形式發送密碼。關於如何使用 Apache 執行此操作的任何想法?我可以訪問 conf 和 .htaccess 文件。
最終結果將是:
http://xxxx/ – 當使用者來到這裡時,他們會立即被重定向到 https:
https – 當使用者到達這裡時,他們會被提示輸入使用者名/密碼。
您可以使用 http 虛擬主機上的重定向指令重定向到完成身份驗證的 https 站點。您還可以使用mod_rewrite進行重定向。基本的事情就是不要在 http 虛擬主機上設置身份驗證,並在完成身份驗證的 https 虛擬主機上重定向所有內容。
無論您如何配置 SSL 虛擬主機,我都會將此配置用於非 SSL 虛擬主機:
<VirtualHost *:80> ServerName www.sitename.com ServerAlias sitename.com others-if-you-like.com ServerAdmin webmaster@sitename.com RedirectMatch ^/(.*) https://www.sitename.com/$1 [L,R] </VirtualHost>
也為您的日誌添加行,但不需要其他任何內容。一切都將永久重定向到 https:// URL,並且 SSL 站點的 .htaccess 或其他訪問控制內容在重定向之後才會被處理。