基于SSL的HTTP基本身份验证
基于SSL的HTTP基本身份验证
提问于 2012-07-20 09:02:15
因此,我有一个用于secure.domain.com的SSL证书。我在这个域上运行一些管理web应用程序(git repo等),使用.htaccess basic身份验证。
当我通过https与域通信时,它要求我进行身份验证,它是验证了证书还是在我进行身份验证后进行了验证?
类似地,如果我通过http连接,有没有一种简单的方法可以将请求转发到https,然后进行身份验证?
Stack Overflow用户
回答已采纳
发布于 2012-07-20 09:16:09
HTTPS使用的SSL或TLS会话是在发送任何HTTP流量之前构建的。这包括认证验证。一旦建立了会话,HTTP流量就会经过它,从GET/POST/任何东西开始,然后服务器会像往常一样用触发登录框的WWW-Authenticate头进行响应。
至于从HTTP重定向到HTTPS,这取决于您使用的服务器。由于它被标记为.htaccess,因此我将假定Apache,因此,.htaccess文件中的以下内容应该可以做到:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11571486
复制相关文章
相似问题
腾讯云开发者
