День добрый.
Есть сайт, вход на который, через Apache закрыт авторизацией из ldap.
Дабы логин, пароль не передавался в открытом виде, сайт висит на https с сертификатом.
Для юзеров которые не знают что такое htts и как его набирать был поднят virtualhost на http с которого mod_rewrite идет переброс на https.
Вроде все работает, но за что колочусь ...
Когда иду на http система сразу выводит сообщение ввода логина и пароля, а потом уже после ввода логина и пароля (это видно визуально в браузере) меняет ссылку на https.
Вот у меня и закрались подозрения, что авторизация срабатывает на http а не на https.
Хотя авторизацией закрыт только virtualhost на https.
Отсюда возникает вопрос
Так ли это ? Как проверить ?
Может кто уже натыкался на такой прикол ?
Или может все нормально, просто браузер не успевает отрабатывать ?
Apache 22, mod_rewrite && ldap_auth
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Apache 22, mod_rewrite && ldap_auth
Код: Выделить всё
<?php header('Location: https://Yoursite.domain/path/to/auth.ext'); ?>Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
kharkov_max
- капитан
- Сообщения: 1854
- Зарегистрирован: 2008-10-03 14:56:40
Re: Apache 22, mod_rewrite && ldap_auth
Так у меня сделать не получится...FreeBSP писал(а):как index.php в http корнеКод: Выделить всё
<?php header('Location: https://Yoursite.domain/path/to/auth.ext'); ?>
Есть другие варианты, без изменения самого сайта.
Скажем через какую нить защиту apache ...
-
Alex Keda
- стреляли...
- Сообщения: 35418
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Apache 22, mod_rewrite && ldap_auth
правило реврайта показать не хотите?
в обратную сторону оно выглядит так
в прямую
в обратную сторону оно выглядит так
Код: Выделить всё
RewriteEngine on
Options +FollowSymlinks -MultiViews
RewriteBase /
# added by lissyara 2009-12-17 in 16:39 MSK
RewriteCond %{HTTPS} =on
RewriteRule (.*) http://%{SERVER_NAME}/$1 [R,L]
RewriteCond %{SERVER_NAME} =www.hostfood.ru
RewriteRule (.*) http://www.host-food.ru/
# add www to domain name
RewriteCond %{SERVER_NAME} =host-food.ru
RewriteRule (.*) http://www.host-food.ru/Код: Выделить всё
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]Убей их всех! Бог потом рассортирует...