Apache 22, mod_rewrite && ldap_auth

И всё прочее, что касается HTML
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Apache 22, mod_rewrite && ldap_auth

Непрочитанное сообщение kharkov_max » 2010-12-04 19:12:45

День добрый.

Есть сайт, вход на который, через Apache закрыт авторизацией из ldap.
Дабы логин, пароль не передавался в открытом виде, сайт висит на https с сертификатом.
Для юзеров которые не знают что такое htts и как его набирать был поднят virtualhost на http с которого mod_rewrite идет переброс на https.
Вроде все работает, но за что колочусь ...
Когда иду на http система сразу выводит сообщение ввода логина и пароля, а потом уже после ввода логина и пароля (это видно визуально в браузере) меняет ссылку на https.

Вот у меня и закрались подозрения, что авторизация срабатывает на http а не на https.
Хотя авторизацией закрыт только virtualhost на https.

Отсюда возникает вопрос
Так ли это ? Как проверить ?
Может кто уже натыкался на такой прикол ?
Или может все нормально, просто браузер не успевает отрабатывать ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Apache 22, mod_rewrite && ldap_auth

Непрочитанное сообщение FreeBSP » 2010-12-04 19:40:58

Код: Выделить всё

<?php header('Location: https://Yoursite.domain/path/to/auth.ext'); ?>
как index.php в http корне
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Apache 22, mod_rewrite && ldap_auth

Непрочитанное сообщение kharkov_max » 2010-12-04 20:00:01

FreeBSP писал(а):

Код: Выделить всё

<?php header('Location: https://Yoursite.domain/path/to/auth.ext'); ?>
как index.php в http корне
Так у меня сделать не получится...
Есть другие варианты, без изменения самого сайта.
Скажем через какую нить защиту apache ...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache 22, mod_rewrite && ldap_auth

Непрочитанное сообщение Alex Keda » 2010-12-05 13:59:21

правило реврайта показать не хотите?
в обратную сторону оно выглядит так

Код: Выделить всё

RewriteEngine on
Options +FollowSymlinks -MultiViews
RewriteBase /

# added by lissyara 2009-12-17 in 16:39 MSK
RewriteCond %{HTTPS} =on
RewriteRule (.*) http://%{SERVER_NAME}/$1 [R,L]


RewriteCond %{SERVER_NAME} =www.hostfood.ru
RewriteRule (.*) http://www.host-food.ru/

# add www to domain name
RewriteCond %{SERVER_NAME} =host-food.ru
RewriteRule (.*) http://www.host-food.ru/
в прямую

Код: Выделить всё

RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
Убей их всех! Бог потом рассортирует...