Hoi
Ik heb lang geleden al eens een topic geopend over hoe je apache moet configureren zodat bepaalde mappen of files alleen via HTTPS te bekijken zijn.
Ik gebruik nu de volgende config:
Dit werkt goed voor bovenstaande php files.
Als ik dit invoeg:
wordt die map geforced over HTTPS.
Alleen kan ik nu geen Auth meer gebruiken!
Zet ik namelijk een .htaccess in die map dan krijg ik geen toegang meer.
Als ik het <Location /news/pr/members> statement weghaal uit httpd.conf dan werkt de inlogprompt wel, maar dan is ie niet meer gecrypt.
Als ik de <Location /> weglaat werkt het ook maar dan kan iedere pagina via HTTPS opgevraagd worden.
Is het mogelijk om tegelijkertijd:
a) een hele webtree te forcen naar HTTP (die is nodig omdat je na het bezoeken van een HTTPS stuk van de site niet vrolijk de rest ook via HTTPS gaat bekijken).
b) bepaalde mappen/files te forcen naar HTTPS
c) ook nog werkende htaccess te hebben?
Ik heb lang geleden al eens een topic geopend over hoe je apache moet configureren zodat bepaalde mappen of files alleen via HTTPS te bekijken zijn.
Ik gebruik nu de volgende config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| # Force whole site to plain HTTP
<Location />
RewriteEngine on
RewriteCond %{HTTPS} =on
RewriteRule . http://www.terena.nl%{REQUEST_URI} [L]
</Location>
# Then forecelogin files to HTTPS only
<LocationMatch "/.*login.php.*">
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule . https://www.terena.nl%{REQUEST_URI} [L]
</LocationMatch> |
Dit werkt goed voor bovenstaande php files.
Als ik dit invoeg:
code:
1
2
3
4
5
| <Location /news/pr/members>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule . https://www.terena.nl%{REQUEST_URI} [L]
</Location> |
wordt die map geforced over HTTPS.
Alleen kan ik nu geen Auth meer gebruiken!
Zet ik namelijk een .htaccess in die map dan krijg ik geen toegang meer.
Als ik het <Location /news/pr/members> statement weghaal uit httpd.conf dan werkt de inlogprompt wel, maar dan is ie niet meer gecrypt.
Als ik de <Location /> weglaat werkt het ook maar dan kan iedere pagina via HTTPS opgevraagd worden.
Is het mogelijk om tegelijkertijd:
a) een hele webtree te forcen naar HTTP (die is nodig omdat je na het bezoeken van een HTTPS stuk van de site niet vrolijk de rest ook via HTTPS gaat bekijken).
b) bepaalde mappen/files te forcen naar HTTPS
c) ook nog werkende htaccess te hebben?