Dupla jelszó lekérdezés SSL-lel

A következő konstellációnak mindig kellemetlen mellékhatása van: Ha htaccess / htpasswd szolgáltatással védi webhelyét, és egyidejűleg kényszerít egy SSL kapcsolatot, akkor mindig kétszer kell megadnia ugyanazt a jelszót (egyszer a http-hez, a https-hez való sikeres belépés után pedig egyszer). Az Apache 2.4-ben bevezetett konfigurációs szakaszok segítségével a probléma könnyen kezelhető.


# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>
Vissza