htaccess passwortschutz nicht möglich

  • Hi,
    ich habe ein Problem mit meiner server config: um ein verzeichnis auf meiner website per passwort zu schützen wollte ich per .htaccess für dieses eine passwortabfrage erstellen. Das hat auch funktioniert, mein problem ist aber jetzt, das apache die .htaccess komplett ignoriert, sobald der zugriff per https erfolgt.
    Es ist mir ein rätsel warum dies der fall ist, da alles ohne probleme per http funktioniert :denker:

    alternativ wollte ich eine login shell per php davor setzen, aber hier besteht das problem, dass der login per https geht, auch die weiterleitung in das anschliessende subverzeichnis, aber wird dieses direkt aufgerufen ist der pw schutzt auch hier hinfällig. hat jmd einen tipp/ hinweis für mich?

    lg Tim :danke_ATDE:

    Some people have told me they don't think a fat penguin really embodies the grace of Linux, which just tells me they have never seen a angry penguin charging at them in excess of 100mph. They'd be a lot more careful about what they say if they had."[1996] -Linus Torvalds (*1969) :geek: ~hehxes

  • Du musst in /etc/apache2/sites-available/default-ssl die Einstellung für <Directory /var/www/> (oder deines jeweiligen Verzeichnisses) von AllowOverride None auf AllowOverride AuthConfig oder AllowOverride All ändern und anschließend den apache2 reloaden oder restarten.

    Siehe dazu auch: http://httpd.apache.org/docs/2.2/howto/auth.html

  • Der ansatz ist gut, das ergebnis aber praktisch leider nicht brauchbar :/
    per http geht wie gewohnt alles, per https bekomme ich nun einen internal server error, leider nicht nur in dem verzeichnis sonder für die gesamte seite obwohl die .htaccess im subverzeichnis liegt

    lg Tim

    Some people have told me they don't think a fat penguin really embodies the grace of Linux, which just tells me they have never seen a angry penguin charging at them in excess of 100mph. They'd be a lot more careful about what they say if they had."[1996] -Linus Torvalds (*1969) :geek: ~hehxes

  • Davon hast du im ersten Beitrag aber nichts erwähnt :s Gewöhnt euch doch mal an sowas gleich dazu zu schreiben :-/

    Wenn GENERELL kein https funktioniert - unabhängig von .htaccess - dann passt wohl etwas nicht mit der SSL Konfiguration oder den Certifikaten. Wenn das error.log dazu nichts sagt wär das trotzdem mal ein Ansatz zu überprüfen...

  • habs selbst hinbekommen mit deinem ansatz :)

    jetzt geht alles auch mit https keine fehler mehr ^^

    Some people have told me they don't think a fat penguin really embodies the grace of Linux, which just tells me they have never seen a angry penguin charging at them in excess of 100mph. They'd be a lot more careful about what they say if they had."[1996] -Linus Torvalds (*1969) :geek: ~hehxes

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!