httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Frank Thommen <frank.thom...@drosera.ch>
Subject https-Umleitung fuer authentifizierte Seiten funktioniert nicht richtig
Date Wed, 17 Dec 2008 17:25:35 GMT
Hallo zusammen,

ich habe gerade einen Knopf, den ich auch mit Freund Google nicht loesen 
konnte.  Die Loesung ist bestimmt einfach, aber ich komme im Moment 
nicht drauf.

Problem:
In einem Verzeichnis sollen alle Files auf https umgeleitet werden, 
falls jemand mal auf den Gedanken kommen sollte, ohne https darauf 
zuzugreifen.  Gleichzeitig ist fuer den Zugriff eine Authentifizierung 
noetig (weswegen https erzwungen werden soll).  Die Konfiguration soll - 
wenn moeglich - per .htaccess geschehen.  Alle Files enden auf .html. 
Der Ablauf soll also sein:

Zugriff per http -> Umleitung auf https -> Authentifizierung

In der Server-Konfiguration ist "AllowOverride All" fuer das betreffende 
Verzeichnis fuer den jeweiligen VirtualHost fuer Port 80 und 443 
gesetzt.  Das .htaccess-File sieht so aus:

-------
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

<Files *.html>
   AuthType     basic
   AuthName     "TEST"
   AuthUserFile /blah/blah/passwd
   require      valid-user
</Files>
-------

Was wirklich passiert:

A) Zugriff auf http://server/verzeichnis -> Umleitung auf 
https://server/verzeichnis/ und Fehlermeldung 401 (Authorization 
required).  Keine Login/Passwort-Abfrage!

B) Zugriff auf http://server/verzeichnis/index.html -> 
Login/Passwort-Abfrage (unverschluesselt!!) -> Umleitung auf 
https://server/verzeichnis/index.html -> Login/Passwort-Abfrage 
(verschluesselt)


Einmal authentifiziert funktioniert auch A.


Die Auth-Direktiven aus dem Files-Container herauszunehmen hilft auch 
nicht viel (ausser dass Fall A funktioniert).  Ich brauche aber den 
Container, denn schlussendlich werden verschiedene Files verschiedene 
Authentifizierungen brauchen (htpasswd und LDAP, je nach File).

Irgendein Hinweis, wo der Haken ist?


Gruss

     frank

---------------------------------------------------------------------
To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org
For additional commands, e-mail: users-de-help@httpd.apache.org


Mime
View raw message