Apache-2.2

Apache - 在 AUTH 之前重定向到 https

  • April 1, 2020

我有一個開發站點,需要使用者名和密碼(基本 http auth),然後使用者才能看到該站點。我想先重定向到安全協議,然後使用者才能以明文形式發送密碼。關於如何使用 Apache 執行此操作的任何想法?我可以訪問 conf 和 .htaccess 文件。

最終結果將是:

http://xxxx/ – 當使用者來到這裡時,他們會立即被重定向到 https:

https – 當使用者到達這裡時,他們會被提示輸入使用者名/密碼。

您可以使用 http 虛擬主機上的重定向指令重定向到完成身份驗證的 https 站點。您還可以使用mod_rewrite進行重定向。基本的事情就是不要在 http 虛擬主機上設置身份驗證,並在完成身份驗證的 https 虛擬主機上重定向所有內容。

無論您如何配置 SSL 虛擬主機,我都會將此配置用於非 SSL 虛擬主機:

<VirtualHost *:80>
   ServerName www.sitename.com
   ServerAlias sitename.com others-if-you-like.com
   ServerAdmin webmaster@sitename.com

   RedirectMatch ^/(.*)    https://www.sitename.com/$1 [L,R]

</VirtualHost>

也為您的日誌添加行,但不需要其他任何內容。一切都將永久重定向到 https:// URL,並且 SSL 站點的 .htaccess 或其他訪問控制內容在重定向之後才會被處理。

引用自:https://serverfault.com/questions/75374