Hallo zusammen,
ich habe gerade einen Knopf, den ich auch mit Freund Google nicht loesen
konnte. Die Loesung ist bestimmt einfach, aber ich komme im Moment
nicht drauf.
Problem:
In einem Verzeichnis sollen alle Files auf https umgeleitet werden,
falls jemand mal auf den Gedanken kommen sollte, ohne https darauf
zuzugreifen. Gleichzeitig ist fuer den Zugriff eine Authentifizierung
noetig (weswegen https erzwungen werden soll). Die Konfiguration soll -
wenn moeglich - per .htaccess geschehen. Alle Files enden auf .html.
Der Ablauf soll also sein:
Zugriff per http -> Umleitung auf https -> Authentifizierung
In der Server-Konfiguration ist "AllowOverride All" fuer das betreffende
Verzeichnis fuer den jeweiligen VirtualHost fuer Port 80 und 443
gesetzt. Das .htaccess-File sieht so aus:
-------
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
<Files *.html>
AuthType basic
AuthName "TEST"
AuthUserFile /blah/blah/passwd
require valid-user
</Files>
-------
Was wirklich passiert:
A) Zugriff auf http://server/verzeichnis -> Umleitung auf
https://server/verzeichnis/ und Fehlermeldung 401 (Authorization
required). Keine Login/Passwort-Abfrage!
B) Zugriff auf http://server/verzeichnis/index.html ->
Login/Passwort-Abfrage (unverschluesselt!!) -> Umleitung auf
https://server/verzeichnis/index.html -> Login/Passwort-Abfrage
(verschluesselt)
Einmal authentifiziert funktioniert auch A.
Die Auth-Direktiven aus dem Files-Container herauszunehmen hilft auch
nicht viel (ausser dass Fall A funktioniert). Ich brauche aber den
Container, denn schlussendlich werden verschiedene Files verschiedene
Authentifizierungen brauchen (htpasswd und LDAP, je nach File).
Irgendein Hinweis, wo der Haken ist?
Gruss
frank
---------------------------------------------------------------------
To unsubscribe, e-mail: [email protected]
For additional commands, e-mail: [email protected]
