gpt4 book ai didi

通过 SSL 的 HTTP 基本身份验证

转载 作者:可可西里 更新时间:2023-11-01 16:50:33 25 4
gpt4 key购买 nike

所以,我有一个 secure.domain.com 的 SSL 证书。我在该域(git repo 等)上运行了一些管理 Web 应用程序,使用 .htaccess 基本身份验证进行了身份验证。

当我通过 https 与域通信时,它要求我进行身份验证,它是验证证书还是在我验证后验证?

同样,如果我通过 http 连接,是否有一种简单的方法可以将请求转发到 https,然后进行身份验证?

最佳答案

HTTPS 使用的 SSL 或 TLS session 是在发送任何 HTTP 流量之前建立的。这包括认证验证。 session 建立后,HTTP 流量将通过它,从 GET/POST 或其他任何内容开始,然后服务器正常响应,使用触发登录框的 WWW-Authenticate header 。

至于从 HTTP 重定向到 HTTPS,这取决于您使用的服务器。因为它被标记为 .htaccess,我假设 Apache,为此,.htaccess 文件中的类似这样的东西应该这样做:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

关于通过 SSL 的 HTTP 基本身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11571486/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com