Puncte:0

Apache numai când HTTPS

drapel us

Aș dori să folosesc Basic Auth numai atunci când este folosit HTTPS. Având un .htaccess ca acesta, utilizatorul trebuie să introducă parola de două ori

RewriteEngine Pornit
RewriteOptions Moștenire

# Rescrieți în HTTPS (cu excepția să criptăm)
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/.*$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

<RequireAny>
    AuthType Basic
    AuthName „Top Secret”
    AuthUserFile /is/htdocs/***/.htpasswd
    Necesită utilizator valid
</RequireAny>

Folosind acest fișier:

  • http://mysite.domain se numește
  • Se solicită autentificare pentru „http://mysite.domain” (NoSSL)
  • Redirecționează către https://mysite.domain este gata
  • Se solicită autentificare pentru „https://mysite.domain” (SSL)

Cum pot evita autentificarea pentru „http://mysite.domain” aici?

Puncte:0
drapel us

Am găsit-o folosind REQUEST_SCHEME.

<If "%{REQUEST_SCHEME} == 'https'">
    <RequireAny>
        AuthType Basic
        AuthName "Top Secret"
        AuthUserFile /is/htdocs/***/.htpasswd
        Require valid-user
    </RequireAny>
</If>

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.