Question

Я знаю, как заставить http перейти к https, и я знаю, как использовать htpasswd, чтобы заставить кого-то войти на сайт.Но мне нужно сочетание этого.По сути, сайт должен быть принужден к https, а затем должна произойти аутентификация.Поэтому не будет никакого http доступа к сайту.

Может кто-нибудь предоставить мне рабочий код htaccess, чтобы сделать это, пожалуйста?Я видел эту тему пару раз, но это не то, что я хочу.

Ansari · Answer 1 · 06 мая 2012

.htaccess директивы обрабатываются последовательно, поэтому вы должны иметь возможность перенаправлять SSL вверху, а затем следовать вашим требованиям аутентификации. Таким образом, код может выглядеть примерно так:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]

Обратите внимание, что [L] предотвратит дальнейшее продвижение в случае, если доступ был не HTTPS. Затем в этом файле вы можете найти такой вариант:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/.htpasswd

Нужно принудительно установить http на https, а затем только заставить пользователя войти в систему, используя htaccess и apache

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нужно принудительно установить http на https, а затем только заставить пользователя войти в систему, используя htaccess и apache

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы