Подвійний запит пароля за допомогою SSL

Наступне сузір’я завжди має неприємний побічний ефект: якщо ви захищаєте свій сайт за допомогою htaccess / htpasswd і одночасно примусовуєте з'єднання SSL, вам завжди потрібно вводити один і той же пароль двічі (один раз для http і знову після успішного входу для https). За допомогою розділів конфігурації, представлених в Apache 2.4, проблему можна легко вирішити.


# SSL erzwingen
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Authentifizierung (nur bei verschlüsselten Verbindungen)
<If "%{HTTPS} == 'on'">
AuthUserFile /path/to/.htpasswd
AuthName "Interner Bereich"
AuthType Basic
require valid-user
</If>
Назад