Dobbelt adgangskodeforespørgsel med SSL

Følgende konstellation har altid en ubehagelig bivirkning: Hvis du beskytter dit websted med htaccess / htpasswd og samtidig tvinger en SSL-forbindelse, skal du altid indtaste den samme adgangskode to gange (en gang til http og igen efter vellykket indtastning til https). Ved hjælp af konfigurationsafsnittene introduceret i Apache 2.4 kan problemet let håndteres.


# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>
Tilbage