私はApacheがWindows上で動作する設定を与えられており、.htpasswdで基本認証を必要とする2つのフォルダがあります。Apache基本認証SSLのみ
まず、私は認証が働いていることをテストした:
AuthUserFile E:/path-to/.htpasswd
AuthType Basic
AuthName "Secure area"
Require valid-user
これはうまく働いていたが、もちろんSSL経由で資格情報を送信しませんでした。私はRewriteRuleを使ってHTTPSなしのリクエストをこれらのフォルダのいずれかでHTTPSに送信しようとしましたが、これはユーザがHTTPで1回、HTTPSで2回ログインする必要があります。
私は、この問題を持つ人々のトンを発見し、ほとんどの人が使うソリューションは、このようなものです:
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "www.domain.com"
AuthUserFile E:/path-to/.htpasswd
AuthName "Secure area"
AuthType basic
require valid-user
ErrorDocument 403 https://www.domain.com/secure-area
だから私は2つの、セキュアフォルダの各内部htaccessファイルにこれを置きます。これは、ユーザーが一度HTTPS経由でログインする必要がありますが、要求したファイルには送信しません。むしろ、それらをフォルダのルートに送ります。
これらのディレクトリ内の特定のファイルにユーザーを誘導することが多く、HTTPS経由で基本認証を使用して認証するものは何も見つかりません。これはApacheでも可能ですか?
おかげで、 ジョナサン