apache chỉ khi HTTPS

Florian

19:31, 05/09/2023

Tôi chỉ muốn sử dụng Basic Auth khi sử dụng HTTPS. Bị .htaccess thế này người dùng phải nhập 2 lần mật khẩu

Viết LạiEngine Trên
RewriteOptions kế thừa

# Viết lại thành HTTPS (ngoại trừ hãy mã hóa)
Viết lại Cond %{HTTPS} tắt
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.*$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

<Yêu cầu Bất kỳ>
    AuthType cơ bản
    AuthName "Tối mật"
    AuthUserFile /is/htdocs/***/.htpasswd
    Yêu cầu người dùng hợp lệ
</RequireAny>

Sử dụng tập tin này:

http://mysite.domain được gọi là
Xác thực cho 'http://mysite.domain' được yêu cầu (NoSSL)
chuyển hướng đến https://mysite.domain được thực hiện
Xác thực cho 'https://mysite.domain' được yêu cầu (SSL)

Làm cách nào tôi có thể tránh xác thực cho 'http://mysite.domain' tại đây?

0 + 0

mod xác thực

apache-2.4

Điểm:0

Server

Florian

00:05, 06/09/2023

Tìm thấy nó, sử dụng REQUEST_SCHEME.

<If "%{REQUEST_SCHEME} == 'https'">
    <RequireAny>
        AuthType Basic
        AuthName "Top Secret"
        AuthUserFile /is/htdocs/***/.htpasswd
        Require valid-user
    </RequireAny>
</If>

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Apache <RequireAny> only when HTTPS

TH: อาปาเช่ เฉพาะเมื่อ HTTPS

RO: Apache numai când HTTPS

RU: Апачи только когда HTTPS

VI: apache chỉ khi HTTPS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.