Duobla pasvorta konsulto kun SSL

La sekva konstelacio ĉiam havas malagrablan kromefikon: Se vi protektas vian retejon per htaccess / htpasswd kaj samtempe devigas SSL-konekton, vi ĉiam bezonas la saman pasvorton por eniri dufoje (unufoje por http kaj denove post sukcesa eniro por https). Kun la helpo de la agordaj sekcioj enkondukitaj en Apache 2.4, la problemo facile pritrakteblas.


# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>
Reen