Doppelte Passwortabfrage bei SSL

Bei folgender Konstellation kommt es stets zu einer unschönen Nebenwirkung: Schützt man seine Seite mit htaccess/htpasswd und erzwingt gleichzeitig eine SSL-Verbindung, so benötigt man stets zweimal dieselbe Passworteingabe (einmal für http und nach erfolgreicher Eingabe nochmals für https). Mit Hilfe von den in Apache 2.4 eingeführten configuration sections lässt sich das Problem einfach in den Griff bekommen.


# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>
Zurück