Ssl

.htaccess 文件不適用於 https

  • August 31, 2014

我有簡單的 .htaccess 文件來禁止訪問目錄:

order allow,deny 
deny from all

好吧,如果客戶端訪問像https://some-url-here.com/forbidden-directory這樣的目錄,它不適用於 SSL 並顯示目錄的內容

您已指定允許 .htaccess 覆蓋指令。

檢查AllowOverride並確保它在您的虛擬主機定義中正確定義。

gtirloni 和 SvW 已經給出了答案,但即使我會給出更直接的答案,以便其他入門級開發人員更容易節省他們的時間。

SSL 配置文件位於:/etc/apache2/sites-enabled/default-ssl

我文件中的“< Directory /var/www/ >”部分之前看起來像這樣:

&lt;Directory /var/www/&gt;
       Options Indexes FollowSymLinks MultiViews
       AllowOverride None
       Order allow,deny
       allow from all
&lt;/Directory&gt;

我所要做的就是將“AllowOverride None”更改為“AllowOverride All”。所以 .htaccess 文件將不再被 SSL 忽略。

所以固定版本看起來像這樣:

&lt;Directory /var/www/&gt;
       Options Indexes FollowSymLinks MultiViews
       AllowOverride All
       Order allow,deny
       allow from all
&lt;/Directory&gt;

引用自:https://serverfault.com/questions/624931