Ich stehe gerade vor einem Problem. Es soll ein Login via htaccess realisiert werden und die Seite soll nur per HTTPS erreichbar sein.
Für den Fall, dass ein User per HTTP auf die Seite zugreift, soll er automatisch auf HTTPS umgeleitet werden.
Hier jetzt erstmal meine htaccess aus /htdocs/hierher :
- Code: Select all
# HTTPS-Verschluesselung erzwingen
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
# fuer alle Dateien
RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}
AuthType Basic
AuthBasicProvider ldap
AuthName "Login"
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://ldapserver:389/dc=hier?uid
Require valid-user
Und hier die .htaccess aus dem Root-Verzeichnis:
- Code: Select all
ErrorDocument 401 /errordocs/401.html
ErrorDocument 404 /errordocs/404.html
Das Problem ist, wenn ein User per HTTP auf die Seite zugreift, wird er mit einem 401 HTTP-Fehler konfrontiert (sofort und ohne die Möglichkeit seine Zugangsdaten einzugeben).
Ruft der User die Seite per HTTPS auf, muss er sich anmelden und alles funktioniert prima.
Meine Frage: Wie schaffe ich es, dass der User den 401 nicht bekommt, wenn er die Seite per HTTP aufruft und auf HTTPS umgeleitet wird, um seine Zugangsdaten einzugeben?
Danke schonmal im Voraus!
MfG Stepke