gpt4 book ai didi

apache - 在 Apache 上强制使用 SSL,使用 Auth 和 Canonical 重定向

转载 作者:行者123 更新时间:2023-12-04 22:36:54 26 4
gpt4 key购买 nike

我已经阅读了一些关于如何重定向到 SSL 的文章,还有一些关于如何确保站点使用 www 子域/规范名称的文章,以及一些关于如何设置基本身份验证的文章。这是我现在在 .htaccess 文件中的内容:

重写引擎开启
RewriteCond %{HTTPS} !=on
重写规则 ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

重写引擎开启
RewriteCond %{HTTP_HOST} !(^www\.site\.com*)$
重写规则 (.*) https://www.site.com$1 [R=301,L]

身份验证名称“已锁定”
AuthUserFile "/home/.htpasswd"
AuthType 基本
需要有效用户

它工作得相当好,但我想优化它。我的问题包括:

  • 如何避免双重身份验证?当我访问网站时 w.o. SSL 我必须进行身份验证,然后我被重定向到 SSL 并且必须再次进行身份验证。我可以被重定向然后进行身份验证吗?
  • 看起来第一条规则非常棒,因为我可以在任何站点上使用它而无需修改它。规则#2 可以重写为独立于站点吗?即:无论域名是什么,它都会强制在任何站点上使用 www(有更好的书面规则)? answered here
  • 我将如何使用适用于任何站点的规则来执行数字 3 的相反操作,以强制该站点不使用 www,即从 www.site.com 重定向到 site.com? answered here
  • 最佳答案

    对于#1:

    仅在监听 *:443 的 VirtualHost 上设置 Auth 指令 ​​ 。你应该有 2 个 VirtualHosts,一个监听 80 端口,一个监听 443 端口。 在非 SSL 通信上使用 AuthType Basic 是一个大问题,用户名和密码只是 base64 编码,所以它在 中清除 对每个请求(甚至图像或css) 在您的 http 服务器上使用!

    关于apache - 在 Apache 上强制使用 SSL,使用 Auth 和 Canonical 重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4766825/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com