web-dev-qa-db-ja.com

.htpasswdの前にApacheでhttpsを強制する

.htaccessファイルにこれがあります

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L]

AuthUserFile /var/www/myweb/.htpasswd
AuthGroupFile /dev/null
AuthName "Sovereign Databases"
AuthType Basic

<Limit GET>
require valid-user
</Limit>

しかし、 http://www.myweb.com/phpmyadmin にアクセスするたびに、.htpasswdは、リダイレクトされる前に資格情報の入力を求めます https://www.myweb。 com/phpmyadmin 。ユーザー名とパスワードを入力すると、 https://www.myweb.com/phpmyadmin にリダイレクトされます。問題は、ユーザー名とパスワードを暗号化せずにhttp経由で送信してほしくないことです。

Httpバージョンを入力した場合でも、httpsバージョンを介してログインするように強制するにはどうすればよいですか?

4
John

Authステートメントを<VirtualHost *:443>ブロックに移動します。

(他の誰かがよりエレガントでより良い答えを持っているかもしれません)。

5
Chris S