Am 17. Dezember 2008 18:25 schrieb Frank Thommen <frank.thom...@drosera.ch>: > Was wirklich passiert: > > A) Zugriff auf http://server/verzeichnis -> Umleitung auf > https://server/verzeichnis/ und Fehlermeldung 401 (Authorization required). > Keine Login/Passwort-Abfrage!
Ohne trailing Slash? Da sollte mod_rewrite eigentlich seit Apache 2.0.48 nicht laufen, da dies gerne zu Problemen mit mod_dir führt. Allerdings baute r104840 mit 2.0.51 eine Regression ein (ein '!' fehlt zur Negierung), womit mod_rewrite im 2.0er-branch nun doch wieder aktiv wird, wenn das Verzeichnis noch nicht richtig (also ohne trailing Slash) erreicht wurde. > B) Zugriff auf http://server/verzeichnis/index.html -> > Login/Passwort-Abfrage (unverschluesselt!!) -> Umleitung auf > https://server/verzeichnis/index.html -> Login/Passwort-Abfrage > (verschluesselt) Das ist normal. Im Verzeichniskontext läuft Access/Auth grundsätzlich vor mod_rewrite, deswegen kommt die PW-Abfrage auch vor dem Redirect. Einzige Lösung: Den Redirect (wie bereits vorgeschlagen) im Serverkontext (httpd.conf et al.) platzieren. Du kannst in die httpd.conf auch weitere Konfigurationsdateien includieren, falls dir eine Include-Zeile dort ggf. lieber ist, als mehrere Direktiven direkt in der httpd.conf zu notieren. Was mir noch einfällt...: Der User ruft .html auf, die Dateien lauten tatsächlich aber .htmlx. Ruft der User .html unter %{HTTPS} =off (nutze den Gleichheitsoperator, dann wird er Wert nicht als RegEx behandelt), sendest du einen Redirect auf https. Unter unter %{HTTPS} =on nutzt du ein Rewrite (also intern) auf htmlx und sicherst htmlx ab. Nun ja, das ist nicht unbedingt das Wahre, oder? Bob --------------------------------------------------------------------- To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org For additional commands, e-mail: users-de-h...@httpd.apache.org