nicht angemeldet
Redirect http auf https mit Verzeichnisschutz
Hallo!
Ich bekomme es nicht hin, eine ungeschützte Verbindung auf SSL umzuleiten, wenn das Verzeichnis per AuthType Basic geschützt ist. Ohne Verzeichnisschutz funktioniert es, mit nicht.
Eingetragen ist bisher in der .htacess in DOC_ROOT:
RewriteCond %{HTTPS} off
RewriteRule ^verzeichnis/(.*)$ https://%{SERVER_NAME}/verzeichnis/$1 [R,L]
Das funktioniert auch sehr gut, allerdings nur, solange kein Verzeichnisschutz gesetzt ist.
Was ist in der .htaccess einzutragen? Kann man es auch direkt in eine eigene .htaccess im Verzeichnis eintragen?
-
Hi,
Ich bekomme es nicht hin, eine ungeschützte Verbindung auf SSL umzuleiten, wenn das Verzeichnis per AuthType Basic geschützt ist. Ohne Verzeichnisschutz funktioniert es, mit nicht.
Logisch – du kannst nicht umleiten, wenn der Server die Abfrage mangels Authentifizierung gar nicht erst (positiv) beantworten will.
RewriteCond %{HTTPS} off
RewriteRule ^verzeichnis/(.*)$ https://%{SERVER_NAME}/verzeichnis/$1 [R,L]
> > Das funktioniert auch sehr gut, allerdings nur, solange kein Verzeichnisschutz gesetzt ist. > > Was ist in der .htaccess einzutragen? Sorge dafür, dass der Nutzer ohne Authentifizierung zugreifen kann, wenn der Zugriff über HTTP erfolgt. Das solltest du über eine Kombination aus Umgebungsvariablen, Allow und Satisfy erreichen können. MfG ChrisB -- RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Hi,
Ich bekomme es nicht hin, eine ungeschützte Verbindung auf SSL umzuleiten, wenn das Verzeichnis per AuthType Basic geschützt ist. Ohne Verzeichnisschutz funktioniert es, mit nicht.
Logisch – du kannst nicht umleiten, wenn der Server die Abfrage mangels Authentifizierung gar nicht erst (positiv) beantworten will.
Doch, das geht, allerdings nur bei Dateien, die im Browser angezeigt werden. Soll aber das Dokument zum Download angeboten werden, also ein Typ, den Browser nicht darstellen, geht es nicht mehr, die Authentifizierung erscheint zweimal.
RewriteCond %{HTTPS} off
RewriteRule ^verzeichnis/(.*)$ https://%{SERVER_NAME}/verzeichnis/$1 [R,L]
> > > > Das funktioniert auch sehr gut, allerdings nur, solange kein Verzeichnisschutz gesetzt ist. > > > > Was ist in der .htaccess einzutragen? > > Sorge dafür, dass der Nutzer ohne Authentifizierung zugreifen kann, wenn der Zugriff über HTTP erfolgt. > Das solltest du über eine Kombination aus Umgebungsvariablen, Allow und Satisfy erreichen können. > Wie ginge dies?-
Hi,
Logisch – du kannst nicht umleiten, wenn der Server die Abfrage mangels Authentifizierung gar nicht erst (positiv) beantworten will.
Doch, das geht, allerdings nur bei Dateien, die im Browser angezeigt werden. Soll aber das Dokument zum Download angeboten werden, also ein Typ, den Browser nicht darstellen, geht es nicht mehr, die Authentifizierung erscheint zweimal.
Das ist irgendwie nicht schlüssig – es sollte weder aus Sicht des Servers noch der des Browsers einen Unterschied machen.
Das solltest du über eine Kombination aus Umgebungsvariablen, Allow und Satisfy erreichen können.
Wie ginge dies?
Indem du dich erst mal über die genannten Stichworte informierst :-)
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Das ist irgendwie nicht schlüssig – es sollte weder aus Sicht des Servers noch der des Browsers einen Unterschied machen.
Das weiß ich nicht, aber so stellt es sich dar, in allen Browsern, mit denen ich es getestet habe.
Das solltest du über eine Kombination aus Umgebungsvariablen, Allow und Satisfy erreichen können.
Wie ginge dies?
Indem du dich erst mal über die genannten Stichworte informierst :-)
Die Begriffe kenne ich allesamt, aber ich weiß trotzdem nicht, wie man vorgeht oder in welcher Richtung man suchen könnte.
-
Hi,
Die Begriffe kenne ich allesamt, aber ich weiß trotzdem nicht, wie man vorgeht oder in welcher Richtung man suchen könnte.
Na im Handbuch hat’s zu Satisfy doch ein Beispiel … das must du jetzt nur noch mit einer anderen Art von Allow kombinieren.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
-
-
-
-