Apache-2.2

Apache - 在 AUTH 之前重定向到 https

  • April 1, 2020

我有一個開發站點,需要使用者名和密碼(基本 http auth),然後使用者才能看到該站點。我想先重定向到安全協議,然後使用者才能以明文形式發送密碼。關於如何使用 Apache 執行此操作的任何想法?我可以訪問 conf 和 .htaccess 文件。

最終結果將是:

http://xxxx/ – 當使用者來到這裡時,他們會立即被重定向到 https:

https – 當使用者到達這裡時,他們會被提示輸入使用者名/密碼。

您可以使用 http 虛擬主機上的重定向指令重定向到完成身份驗證的 https 站點。您還可以使用mod_rewrite進行重定向。基本的事情就是不要在 http 虛擬主機上設置身份驗證,並在完成身份驗證的 https 虛擬主機上重定向所有內容。

無論您如何配置 SSL 虛擬主機,我都會將此配置用於非 SSL 虛擬主機:

<VirtualHost *:80>
   ServerName www.sitename.com
   ServerAlias sitename.com others-if-you-like.com
   ServerAdmin webmaster@sitename.com

   RedirectMatch ^/(.*)    https://www.sitename.com/$1 [L,R]

</VirtualHost>

也為您的日誌添加行,但不需要其他任何內容。一切都將永久重定向到 https:// URL,並且 SSL 站點的 .htaccess 或其他訪問控制內容在重定向之後才會被處理。

引用自:https://serverfault.com/questions/75374

相關問答

Apache-2.2

將埠 5061 上的 http url 重定向到 apache 上的 https 相同埠 5061

  • January 6, 2022
檢視問答
Apache-2.2

Apache 從 https 重定向到 https

  • November 22, 2018
檢視問答
Apache-2.2

Apache2 將 www 重定向到非 www(使用 SSL)

  • October 20, 2016
檢視問答
Apache-2.2

根據 URL 有條件的 https 重定向到 http?(阿帕奇)

  • September 12, 2016
檢視問答
Ssl

Apache:在伺服器狀態的 AUTH 之前重定向到 https

  • April 5, 2016
檢視問答
Apache-2.2

如果通過 https 請求未啟用 SSL 的域,Apache 是否會在同一伺服器上提供不同的啟用 SSL 的域?

  • February 26, 2015
檢視問答