Apache 在基本身份验证中，将HTTP重定向到HTTPS的关键作用是什么？

我在ColdFusion 11中工作，在windows主机中使用apache web服务器。我对基本身份验证没有更多的了解，因此对此我有点困惑

为什么基本身份验证类型将密码存储在 .htpasswd文件 不需要存储数据库

如何在输入前将请求HTTP重定向到https 密码 提示

.htaccess文件代码工作正常首先完全验证，然后在HTTP上重定向到https，但我想在此处输入密码之前将HTTP设置为https我的httpd.config文件虚拟主机代码

<VirtualHost  112.192.12.16>
    DocumentRoot C:/Apache24/htdocs/enovis53
    ServerName test.example.com
    ErrorLog logs/enovis-inc.com-error_log
    CustomLog logs/enovis-inc.com-access_log common
</VirtualHost>

如果有人知道这一点，那么请引导我，我不知道这是正确的事情，向社区询问所有建议都是可以接受的，提前谢谢

为什么基本身份验证类型在.htpasswd文件中存储密码，所以不需要存储数据库

这是由

语法：AuthBasicProvider提供程序名称[提供程序名称]…
默认值：AuthBasicProvider文件

AuthBasicProvider

指令设置使用哪个提供程序对此位置的用户进行身份验证。默认文件提供程序由mod_authn_文件模块实现

因此，在您的情况下，没有定义任何提供程序，而是应用默认的（文件）。如果需要其他提供程序，例如某些数据库，请指定

dbm

，

ldap

---

在输入密码提示之前，如何将请求HTTP重定向到https

通常，某些指令是无条件应用的，除非受到某种限制。要仅在HTTPS处于活动状态时请求密码，您可以尝试将

Auth

指令或至少

Require

包含在

AuthName“示例CLMS生产（v5.3.0.0）”
AuthType Basic
AuthUserFile“C:\Apache24\htdocs\enovis53\.htpasswd”
需要有效用户

但现在，当通过

http://test.example.com

。别忘了强制使用https

https

---

无关，但请注意来自的安全警告

安全性

确保AuthUserFile存储在web服务器的文档树之外。不要把它放在它保护的目录中。否则，客户端可以下载AuthUserFile

---

谢谢，Olaf我的知识对基本身份验证非常清楚。但此代码不起作用…如果>给出其他解决方案，我将修复它。谢谢advance@vinny我错过了关于“on”的引号，请再试一次。好的，这是我的工作。问更多的问题如何获得关于htacess文件和规则的广泛知识？@vinny这和任何知识一样，是随时间而来的。在此回答问题，并阅读

https://httpd.apache.org/docs/current/

，当然。它也有助于在本地Apache安装中尝试一些东西，例如WAMP或XAMPP。感谢您帮助我提高知识并解决问题，所有事情都按预期进行，但我的internet explorer没有将HTTP重定向到HTTPS。知道它是如何工作的吗？

AuthName "Example CLMS Production (v5.3.0.0)"

AuthType Basic
AuthUserFile "C:\Apache24\htdocs\enovis53\.htpasswd"
require valid-user

<If "%{HTTPS} == 'on'">
    AuthName "Example CLMS Production (v5.3.0.0)"
    AuthType Basic
    AuthUserFile "C:\Apache24\htdocs\enovis53\.htpasswd"
    require valid-user
</If>