Ich hoffe ich bin hier richtig und jemand kann mir helfen
Ich betreibe eine kleine private Seite bei welcher ich mittels .htaccess zwei Dinge bewirken will.
1) Es soll beim aufruf der Seite von http auf https umgeleitet werden; also es soll immer alles verschlüsselt ablaufen. Das habe ich so bewerkstelligt:
- Code: Select all
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
2) Alles auf dem Server soll per Passwort vor Zugriff geschützt sein. Das habe ich so gemacht:
- Code: Select all
AuthName "Zugang verweigert"
AuthType "Basic"
AuthUserFile "xxxxx.pw"
require valid-user
Diese beiden Codes habe ich untereinander in der .htaccess Datei und es funktioniert auch soweit.
Allerdings mit einem Problem: Wenn ich die Seite aufrufe wird das Passwort abgefragt, dann wird auf https umgeleitet und das Passwort nochmals abgefragt.
Zum einen ist es lästig zweimal hintereinander das Passwort eingeben zu müssen und andererseits wird das Passwort bei der ersten Abfrage unverschlüsselt übertragen.
Es ist schon logisch, dass dies so geschieht wie es geschieht, aber ich hätte es gerne anders. Zuerst soll auf https umgeleitet werden und dann erst soll (einmalig) nach dem Passwort gefragt werden.
Kann ich das mit .htaccess bewerkstelligen? Vielen Dank!
PS: Ich habe natürlich schon viel im Netz gesucht, einige Leute befragt, aber leider hat keiner Ahnung.