Eu gostaria de redirecionar de https para http após a autenticação, para que as credenciais passem por um canal seguro, mas tudo o mais é transmitido na planilha.
Aqui é a parte relevante do arquivo conf:
## Auth
# https://redmine.lighttpd.net/projects/1/wiki/docs_modauth
# type of backend
# plain, htpasswd, ldap or htdigest
auth.backend = "htpasswd"
# for htpasswd
auth.backend.htpasswd.userfile = "/etc/apache2/auth.htpwd"
auth.require = ( "" =>
(
"method" => "basic",
"realm" => "Authorization required",
"require" => "valid-user"
)
)
## Simple SSL
# https://redmine.lighttpd.net/projects/1/wiki/HowToSimpleSSL
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
}
## Redirect from https to http
# https://redmine.lighttpd.net/projects/1/wiki/HowToRedirectHttpToHttps
# https://redmine.lighttpd.net/boards/2/topics/3988
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "([^:/]+)" {
url.redirect = ( "^/(.*)" => "http://%1:1234/$1" )
}
}
Até agora, o redirecionamento é executado antes da autenticação .
Alguma idéia?
lighttpd 1.4.35 no Linux 4.1.19
Eu respondo a mim mesmo.
Minha pergunta não faz sentido. HTTP é um protocolo sem estado , por isso, mesmo que eu poderia autenticar sobre SSL e, em seguida, ir para HTTP , as credenciais sempre serão enviadas na planilha nas solicitações HTTP subsequentes.