.htaccess SSL erzwingen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
apache
code
datei
eigentliche sinn
englisch url
etwaige tipps
file
flag
folgender code
frage
http
nutzen
problem
reihenfolge
url
verbindung
weiterleitung
-
Da hier bei Lima-City anscheinend mod_ssl nicht verwendbar zu sein scheint, funktioniert auch leider mein folgender Code nicht:
SSLOptions +StrictRequire SSLRequireSSL ErrorDocument 403 https://example.com AuthType Basic ...
Gibt es eine andere Möglichkeit mit htaccess eine SSL-Verbindung zu erzwingen? Habe es versucht mit rewrites hinzubekommen, allerdings wird dann trotzdem noch das gesamte htaccess-File ausgewertet und somit schon vor der Weiterleitung ebenfalls nach der Authentifizierung gefragt.
Vielen Dank für etwaige Tipps im Vorhinein.
Lg -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
leoregner schrieb:
Da hier bei Lima-City anscheinend mod_ssl nicht verwendbar zu sein scheint, funktioniert auch leider mein folgender Code nicht:
SSLOptions +StrictRequire SSLRequireSSL ErrorDocument 403 https://example.com AuthType Basic ...
Gibt es eine andere Möglichkeit mit htaccess eine SSL-Verbindung zu erzwingen? Habe es versucht mit rewrites hinzubekommen, allerdings wird dann trotzdem noch das gesamte htaccess-File ausgewertet und somit schon vor der Weiterleitung ebenfalls nach der Authentifizierung gefragt.
Vielen Dank für etwaige Tipps im Vorhinein.
Lg
RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
-
mczernin schrieb:
RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Das ist genau das Problem das ich gemeint habe. Verwende ich diesen Code gemeinsam mit Auth im gleichen htaccess-File, wird vor der Weiterleitung nach dem Passwort gefragt, anschließend weitergleitet und über die https-Verbindung wieder nach dem Passwort gefragt. Der eigentliche Sinn davon sollte aber sein, dass zuerst weitergeleitet wird, sodass über die ungesicherte Verbindung kein Passwort gesendet wird. -
Zunächst wäre ja mal die Frage, in welcher Reihenfolge du die Einträge in deiner htaccess Datei hast.
Und anstelle des L Flags vielleicht mal das END Flag nutzen?
Eine Doku (in englisch) http://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_end -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage