Hallo,
ich habe mir mittels .htaccess einige versch. Ordner mit Authentification gesichert. Nun habe ich gelesen, dass man mit mod_rewrite eine Zwangsumleitung auf eine gesicherte https: Seite machen kann.
Ich habe das probiert, aber richtig funktioniert es nur, wenn ich die Rewrite-Anweisung in die eigentliche httpd.conf eintrage. Das ist aber etwas unglücklich (besonders bei Änderungen). Ich würde das gerne auch über die .htaccess Datei lösen. Jedoch wird hier nicht zuerst die SSL-Verbindung abgefragt, sondern zuerst das Benutzerkonto und Passwort abgefragt und dann auf SSL umgeschaltet und dann nochmal Benutzername und Passwort abgefragt. Was mache ich da falsch?

So sieht mein Eintrag in der .htaccess aus:

Options FollowSymLinks
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://www.server.de%{REQUEST_URI}

AuthType Basic
AuthUserFile /nix/da/pass
AuthName "geschuetzter Bereich"

order deny,allow
allow from 1.2.3.4
require valid-user