密码保护https apache服务器

时间:2018-01-14 15:32:28

标签: apache https passwords apache2

我在向网站的HTTPS版本添加apache密码保护时遇到问题。这台服务器正在运行Ubuntu 14.04,我已经安装了apache2。整个服务器上只有一个站点。

我已成功通过在/apache2/sites-enabled/000-default.conf中输入以下代码来密码保护网站的HTTP版本:

 <Directory "/var/www/">
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

我注意到这会保护http版本,但不会保护https版本。我已经尝试过很多东西来保护这个版本,包括在.conf文件中输入相同的代码,当我添加安全证书并运行certbot时,Let's Encrypt会自动创建。这没有任何效果。

我还尝试创建一个覆盖*:443而不是*:80的新VirtualHost块。这也不起作用。 HTTPS工作正常,但不需要密码就可以点击页面。

然后我将此代码添加到默认的.conf文件中以强制使用HTTPS:

    SSLOptions +StrictRequire
    SSLRequireSSL
    SSLRequire %{HTTP_HOST} eq "mysite.com"

这可以强制使用HTTPS但仍然没有密码要求。

此刻我很难过,我的谷歌搜索没有返回任何有效的东西。如果你能提供帮助我会很感激。

0 个答案:

没有答案