Dubbele wachtwoordopvraag met SSL

De volgende constellatie heeft altijd een vervelende bijwerking: Als u uw site met htaccess / htpasswd beveiligt en tegelijkertijd een SSL-verbinding afdwingt, moet u altijd hetzelfde wachtwoord twee keer invoeren (een keer voor http en opnieuw na een succesvolle invoer voor https). Met behulp van de configuratiesecties die in Apache 2.4 zijn geïntroduceerd, kan het probleem gemakkelijk worden opgelost.


# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>
Terug