lighttpd authentication antes do redirecionamento de https para http

1

Eu gostaria de redirecionar de https para http após a autenticação, para que as credenciais passem por um canal seguro, mas tudo o mais é transmitido na planilha.

Aqui é a parte relevante do arquivo conf:

## Auth
# https://redmine.lighttpd.net/projects/1/wiki/docs_modauth
# type of backend
# plain, htpasswd, ldap or htdigest
auth.backend               = "htpasswd"
# for htpasswd
auth.backend.htpasswd.userfile = "/etc/apache2/auth.htpwd"
auth.require = ( "" =>
        (
                "method" => "basic",
                "realm" => "Authorization required",
                "require" => "valid-user"
        )
)

## Simple SSL
# https://redmine.lighttpd.net/projects/1/wiki/HowToSimpleSSL
$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
}

## Redirect from https to http
# https://redmine.lighttpd.net/projects/1/wiki/HowToRedirectHttpToHttps
# https://redmine.lighttpd.net/boards/2/topics/3988
$HTTP["scheme"] == "https" {
        $HTTP["host"] =~ "([^:/]+)" {
                url.redirect = ( "^/(.*)" => "http://%1:1234/$1" )
        }
}

Até agora, o redirecionamento é executado antes da autenticação .

Alguma idéia?

lighttpd 1.4.35 no Linux 4.1.19

    
por Albert 28.03.2016 / 13:17

1 resposta

0

Eu respondo a mim mesmo.

Minha pergunta não faz sentido. HTTP é um protocolo sem estado , por isso, mesmo que eu poderia autenticar sobre SSL e, em seguida, ir para HTTP , as credenciais sempre serão enviadas na planilha nas solicitações HTTP subsequentes.

    
por 29.03.2016 / 14:38