Я хочу перенаправить с https на http после аутентификация, поэтому учетные данные проходят через защищенный канал, а все остальное передается в обычном режиме.
Вот соответствующая часть файла conf:
## Auth
# https://redmine.lighttpd.net/projects/1/wiki/docs_modauth
# type of backend
# plain, htpasswd, ldap or htdigest
auth.backend = "htpasswd"
# for htpasswd
auth.backend.htpasswd.userfile = "/etc/apache2/auth.htpwd"
auth.require = ( "" =>
(
"method" => "basic",
"realm" => "Authorization required",
"require" => "valid-user"
)
)
## Simple SSL
# https://redmine.lighttpd.net/projects/1/wiki/HowToSimpleSSL
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
}
## Redirect from https to http
# https://redmine.lighttpd.net/projects/1/wiki/HowToRedirectHttpToHttps
# https://redmine.lighttpd.net/boards/2/topics/3988
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "([^:/]+)" {
url.redirect = ( "^/(.*)" => "http://%1:1234/$1" )
}
}
Пока выполняется перенаправление перед аутентификация.
Любые идеи?
lighttpd 1.4.35 в Linux 4.1.19
Я отвечаю себе.
В моем вопросе нет смысла. HTTP это без гражданства протокол, поэтому даже если бы я мог пройти аутентификацию SSL а затем перейти к HTTP, учетные данные всегда будут отправляться в обычном виде в последующих HTTP Запросы.