Ssl
.htaccess 文件不適用於 https
我有簡單的 .htaccess 文件來禁止訪問目錄:
order allow,deny deny from all
好吧,如果客戶端訪問像https://some-url-here.com/forbidden-directory這樣的目錄,它不適用於 SSL 並顯示目錄的內容
您已指定允許 .htaccess 覆蓋指令。
檢查AllowOverride並確保它在您的虛擬主機定義中正確定義。
gtirloni 和 SvW 已經給出了答案,但即使我會給出更直接的答案,以便其他入門級開發人員更容易節省他們的時間。
SSL 配置文件位於:/etc/apache2/sites-enabled/default-ssl
我文件中的“< Directory /var/www/ >”部分之前看起來像這樣:
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>
我所要做的就是將“AllowOverride None”更改為“AllowOverride All”。所以 .htaccess 文件將不再被 SSL 忽略。
所以固定版本看起來像這樣:
<Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory>