我在向网站的HTTPS版本添加apache密码保护时遇到问题。这台服务器正在运行Ubuntu 14.04,我已经安装了apache2。整个服务器上只有一个站点。
我已成功通过在/apache2/sites-enabled/000-default.conf中输入以下代码来密码保护网站的HTTP版本:
<Directory "/var/www/">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
我注意到这会保护http版本,但不会保护https版本。我已经尝试过很多东西来保护这个版本,包括在.conf文件中输入相同的代码,当我添加安全证书并运行certbot时,Let's Encrypt会自动创建。这没有任何效果。
我还尝试创建一个覆盖*:443而不是*:80的新VirtualHost块。这也不起作用。 HTTPS工作正常,但不需要密码就可以点击页面。
然后我将此代码添加到默认的.conf文件中以强制使用HTTPS:
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "mysite.com"
这可以强制使用HTTPS但仍然没有密码要求。
此刻我很难过,我的谷歌搜索没有返回任何有效的东西。如果你能提供帮助我会很感激。