我们希望确保所有托管在 apache 网络服务器上的站点都使用 htpasswd(Apache 基本身份验证)进行保护
有几个站点从http重定向到https,上面的身份验证进入HTTPS上的重定向循环(进一步,相关阅读似乎HTTP基本身份验证比较纯文本中的密码(加密)格式)
我们已经尝试了几个示例/片段来使基本的身份验证提示在 HTTPS 上工作,但即使我输入正确的密码,每个代码片段都会导致多个重定向循环并返回到身份验证提示。
我已经提到的链接是:Apache .htaccess redirect to HTTPS before asking for user authentication https://webmasters.stackexchange.com/questions/8853/properly-force-ssl-with-htaccess-no-double-authentication Do HTTP authentication over HTTPS with URL rewriting
我们已经尝试了所有组合 SSLRequireSSL,将其写入其他 VirtualHost,但在身份验证期间站点从 HTTP 重定向到 HTTPS 时似乎没有任何效果,此外,没有任何类型的错误日志,因此它暗示了 .htaccess和 apache 配置很好。
SSL、rewrite、auth 等模块已经在服务器上启用