Suche auf lima-city
-
in: .htaccess SSL erzwingen
geschrieben von leoregner
mczernin schrieb:
RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Das ist genau das Problem das ich gemeint habe. Verwende ich diesen Code gemeinsam mit Auth im gleichen htaccess-File, wird vor der Weiterleitung nach dem Passwort gefragt, anschließend weitergleitet und über die https-Verbindung wieder nach dem Passwort gefragt. Der eigentliche Sinn davon sollte aber sein, dass zuerst weitergeleitet wird, sodass über die ungesicherte Verbindung kein Passwort gesendet wird. -
in: .htaccess SSL erzwingen
geschrieben von leoregner
Da hier bei Lima-City anscheinend mod_ssl nicht verwendbar zu sein scheint, funktioniert auch leider mein folgender Code nicht:
SSLOptions +StrictRequire SSLRequireSSL ErrorDocument 403 https://example.com AuthType Basic ...
Gibt es eine andere Möglichkeit mit htaccess eine SSL-Verbindung zu erzwingen? Habe es versucht mit rewrites hinzubekommen, allerdings wird dann trotzdem noch das gesamte htaccess-File ausgewertet und somit schon vor der Weiterleitung ebenfalls nach der Authentifizierung gefragt.
Vielen Dank für etwaige Tipps im Vorhinein.
Lg