Mova as instruções Auth
para um bloco <VirtualHost *:443>
.
(Alguém pode ter uma resposta mais elegante e melhor).
Eu tenho isso no meu arquivo .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L]
AuthUserFile /var/www/myweb/.htpasswd
AuthGroupFile /dev/null
AuthName "Sovereign Databases"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
Mas toda vez que eu vou para link , o .htpasswd me pede credenciais ANTES de ser redirecionado para link . Depois de digitar meu nome de usuário e senha, sou redirecionado para o link . O problema é que não quero que ninguém envie seu nome de usuário e senha sem criptografia via http.
Como faço para forçar as pessoas a fazer o login através da versão https, mesmo que tenham digitado a versão http?