forçar https com o apache antes de .htpasswd

4

Eu tenho isso no meu arquivo .htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L]

AuthUserFile /var/www/myweb/.htpasswd
AuthGroupFile /dev/null
AuthName "Sovereign Databases"
AuthType Basic

<Limit GET>
require valid-user
</Limit>

Mas toda vez que eu vou para link , o .htpasswd me pede credenciais ANTES de ser redirecionado para link . Depois de digitar meu nome de usuário e senha, sou redirecionado para o link . O problema é que não quero que ninguém envie seu nome de usuário e senha sem criptografia via http.

Como faço para forçar as pessoas a fazer o login através da versão https, mesmo que tenham digitado a versão http?

    
por John 28.05.2010 / 16:14

1 resposta

5

Mova as instruções Auth para um bloco <VirtualHost *:443> .

(Alguém pode ter uma resposta mais elegante e melhor).

    
por 28.05.2010 / 16:27