Apache 在基本身份验证中,将HTTP重定向到HTTPS的关键作用是什么?
我在ColdFusion 11中工作,在windows主机中使用apache web服务器。我对基本身份验证没有更多的了解,因此对此我有点困惑Apache 在基本身份验证中,将HTTP重定向到HTTPS的关键作用是什么?,apache,.htaccess,xampp,virtualhost,Apache,.htaccess,Xampp,Virtualhost,我在ColdFusion 11中工作,在windows主机中使用apache web服务器。我对基本身份验证没有更多的了解,因此对此我有点困惑 为什么基本身份验证类型将密码存储在 .htpasswd文件 不需要存储数据库 如何在输入前将请求HTTP重定向到https 密码 提示 .htaccess文件代码工作正常首先完全验证,然后在HTTP上重定向到https,但我想在此处输入密码之前将HTTP设置为https我的httpd.config文件虚拟主机代码 <VirtualHost 112
<VirtualHost 112.192.12.16>
DocumentRoot C:/Apache24/htdocs/enovis53
ServerName test.example.com
ErrorLog logs/enovis-inc.com-error_log
CustomLog logs/enovis-inc.com-access_log common
</VirtualHost>
如果有人知道这一点,那么请引导我,我不知道这是正确的事情,向社区询问所有建议都是可以接受的,提前谢谢
默认值:AuthBasicProvider文件
AuthBasicProvider
指令设置使用哪个提供程序对此位置的用户进行身份验证。默认文件提供程序由mod_authn_文件模块实现
因此,在您的情况下,没有定义任何提供程序,而是应用默认的(文件)。如果需要其他提供程序,例如某些数据库,请指定dbm
,ldap
Auth
指令或至少Require
包含在
AuthName“示例CLMS生产(v5.3.0.0)”
AuthType Basic
AuthUserFile“C:\Apache24\htdocs\enovis53\.htpasswd”
需要有效用户
但现在,当通过http://test.example.com
。别忘了强制使用httpshttps
无关,但请注意来自的安全警告 安全性 确保AuthUserFile存储在web服务器的文档树之外。不要把它放在它保护的目录中。否则,客户端可以下载AuthUserFile
谢谢,Olaf我的知识对基本身份验证非常清楚。但此代码不起作用…如果>给出其他解决方案,我将修复它。谢谢advance@vinny我错过了关于“on”的引号,请再试一次。好的,这是我的工作。问更多的问题如何获得关于htacess文件和规则的广泛知识?@vinny这和任何知识一样,是随时间而来的。在此回答问题,并阅读
https://httpd.apache.org/docs/current/
,当然。它也有助于在本地Apache安装中尝试一些东西,例如WAMP或XAMPP。感谢您帮助我提高知识并解决问题,所有事情都按预期进行,但我的internet explorer没有将HTTP重定向到HTTPS。知道它是如何工作的吗?
AuthName "Example CLMS Production (v5.3.0.0)"
AuthType Basic
AuthUserFile "C:\Apache24\htdocs\enovis53\.htpasswd"
require valid-user
<If "%{HTTPS} == 'on'">
AuthName "Example CLMS Production (v5.3.0.0)"
AuthType Basic
AuthUserFile "C:\Apache24\htdocs\enovis53\.htpasswd"
require valid-user
</If>