Doppia richiesta di password con SSL

La seguente costellazione ha sempre uno spiacevole effetto collaterale: se proteggi il tuo sito con htaccess / htpasswd e allo stesso tempo forzi una connessione SSL, devi sempre inserire la stessa password due volte (una volta per http e di nuovo dopo l'inserimento riuscito per https). Con l'aiuto delle sezioni di configurazione introdotte in Apache 2.4, il problema può essere facilmente risolto.


# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>
Indietro