1 votes

zahir hussain avatar

Forcer https avant l'authentification - pas d'accès au vhost

Demandé el 9 de Janvier, 2015
Quand la question a-t-elle été
146 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis un débutant en ce qui concerne les serveurs et j'ai un problème similaire à celui-ci . Lorsque j'accède à la page Web souhaitée, .htpasswd me demande de m'authentifier avant d'être redirigé vers https.

Existe-t-il une solution de rechange consistant uniquement à modifier le fichier .htaccess, car je n'ai pas le droit de modifier le fichier de configuration du serveur virtuel.

Les lignes pertinentes dans mon fichier .htaccess jusqu'à présent ressemblent à ceci :

BlockquotRewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

AuthType Basic
AuthName "members only"
AuthUserFile /var/www/myweb/.htpasswd
Require valid-user
Demandé el 9 de Janvier, 2015 par zahir hussain

Réponses

Trop de publicités?

1voto

The Buddha avatar
The Buddha Points 1

Il existe une directive SSLRequireSSL qui pourrait vous convenir ici. http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl

Répondu el 9 de Janvier, 2015 par The Buddha (1 Points )

0voto

Jimmie avatar
Jimmie Points 151

RequireSSL a l'inconvénient que si quelqu'un se connecte à seulement "http://", il obtient un accès refusé.

Une solution plus conviviale consiste à avoir deux entrées VirtualHost (une pour HTTP, une pour HTTPS) et à faire en sorte que la première fasse une redirection. Par exemple

<VirtualHost *:80>
    ServerName www.yoursite.com
    ServerAlias yoursite.com

    Redirect permanent / https://www.yoursite.com/
</VirtualHost>
<VirtualHost *:443>
    SSLEngine on

    AuthType Basic
    AuthName "members only"
    AuthUserFile /var/www/myweb/.htpasswd
    Require valid-user
    ....
</VirtualHost>

Dans votre cas, cela signifie également qu'ils seront redirigés vers le site SSL. avant être invité à saisir un mot de passe.

Répondu el 10 de Février, 2015 par Jimmie (151 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X