我正在尝试~/public_html/dev
使用 http auth basic 保护目录,但为了确保安全,我想通过 ssl 运行它。
.htaccess
如果请求 URI 以开头并且有效,则以下文件的中间部分将切换到 https /dev
。
该文件的最后一部分也可以正常工作,但不能与 https 重定向一起正常工作。
我基本上希望能够键入http://www.example.com/dev/some_sub_dir/
并被重定向到https://www.example.com/dev/some_sub_dir/
并提示输入 http auth 用户名和密码。
当前发生的情况是,如果我http://www.example.com/dev/some_sub_dir/
通过端口 80 提示输入用户名和密码,然后立即通过端口 443 再次提示。所以我的凭据被发送两次,一次是明文,一次是加密。使整个 https url 重写有点毫无意义。
这样做的原因是我不会不小心提交我的用户/通过 http;https 将始终用于访问/dev
目录。
.htaccess
是在目录~/public_html/dev
中。
# 重写 example.com 的规则 重写引擎开启 RewriteBase / # 通过 https 强制 /dev RewriteCond %{HTTPS} !on RewriteCond %{REQUEST_URI} ^/dev 重写规则 (.*) https://%{HTTP_HOST}%{REQUEST_URI} # 进行身份验证 AuthType 基本 身份验证名称“开发” AuthUserFile /home/matt/public_html/dev/.htpasswd 需要有效用户