Return-Path: Delivered-To: apmail-httpd-users-de-archive@www.apache.org Received: (qmail 4829 invoked from network); 17 Dec 2008 17:26:18 -0000 Received: from hermes.apache.org (HELO mail.apache.org) (140.211.11.2) by minotaur.apache.org with SMTP; 17 Dec 2008 17:26:18 -0000 Received: (qmail 82808 invoked by uid 500); 17 Dec 2008 17:26:26 -0000 Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org Received: (qmail 82742 invoked by uid 500); 17 Dec 2008 17:26:25 -0000 Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm Precedence: bulk list-help: list-unsubscribe: List-Post: Reply-To: users-de@httpd.apache.org List-Id: Delivered-To: mailing list users-de@httpd.apache.org Received: (qmail 82699 invoked by uid 99); 17 Dec 2008 17:26:25 -0000 Received: from athena.apache.org (HELO athena.apache.org) (140.211.11.136) by apache.org (qpsmtpd/0.29) with ESMTP; Wed, 17 Dec 2008 09:26:25 -0800 X-ASF-Spam-Status: No, hits=1.2 required=10.0 tests=SPF_NEUTRAL X-Spam-Check-By: apache.org Received-SPF: neutral (athena.apache.org: local policy) Received: from [194.94.44.200] (HELO lxmail.EMBL-Heidelberg.DE) (194.94.44.200) by apache.org (qpsmtpd/0.29) with ESMTP; Wed, 17 Dec 2008 17:26:04 +0000 Received: (qmail 13725 invoked by uid 107); 17 Dec 2008 17:25:37 -0000 Received: from mac-structures1.embl-heidelberg.de (10.1.103.215) by lxmail.embl-heidelberg.de with AES256-SHA encrypted SMTP; 17 Dec 2008 17:25:37 -0000 Message-ID: <4949360F.7020706@drosera.ch> Date: Wed, 17 Dec 2008 18:25:35 +0100 From: Frank Thommen User-Agent: Thunderbird 2.0.0.18 (Macintosh/20081105) MIME-Version: 1.0 To: users-de@httpd.apache.org Subject: https-Umleitung fuer authentifizierte Seiten funktioniert nicht richtig Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit X-Virus-Checked: Checked by ClamAV on apache.org Hallo zusammen, ich habe gerade einen Knopf, den ich auch mit Freund Google nicht loesen konnte. Die Loesung ist bestimmt einfach, aber ich komme im Moment nicht drauf. Problem: In einem Verzeichnis sollen alle Files auf https umgeleitet werden, falls jemand mal auf den Gedanken kommen sollte, ohne https darauf zuzugreifen. Gleichzeitig ist fuer den Zugriff eine Authentifizierung noetig (weswegen https erzwungen werden soll). Die Konfiguration soll - wenn moeglich - per .htaccess geschehen. Alle Files enden auf .html. Der Ablauf soll also sein: Zugriff per http -> Umleitung auf https -> Authentifizierung In der Server-Konfiguration ist "AllowOverride All" fuer das betreffende Verzeichnis fuer den jeweiligen VirtualHost fuer Port 80 und 443 gesetzt. Das .htaccess-File sieht so aus: ------- RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} AuthType basic AuthName "TEST" AuthUserFile /blah/blah/passwd require valid-user ------- Was wirklich passiert: A) Zugriff auf http://server/verzeichnis -> Umleitung auf https://server/verzeichnis/ und Fehlermeldung 401 (Authorization required). Keine Login/Passwort-Abfrage! B) Zugriff auf http://server/verzeichnis/index.html -> Login/Passwort-Abfrage (unverschluesselt!!) -> Umleitung auf https://server/verzeichnis/index.html -> Login/Passwort-Abfrage (verschluesselt) Einmal authentifiziert funktioniert auch A. Die Auth-Direktiven aus dem Files-Container herauszunehmen hilft auch nicht viel (ausser dass Fall A funktioniert). Ich brauche aber den Container, denn schlussendlich werden verschiedene Files verschiedene Authentifizierungen brauchen (htpasswd und LDAP, je nach File). Irgendein Hinweis, wo der Haken ist? Gruss frank --------------------------------------------------------------------- To unsubscribe, e-mail: users-de-unsubscribe@httpd.apache.org For additional commands, e-mail: users-de-help@httpd.apache.org