Я пробую много разных конфигураций, следуя множеству руководств и документации, я не могу получить аутентификацию, не создав тысячи файлов .htaccess.
Вот моя конфигурация:
<VirtualHost *:443>
DocumentRoot /home/user/www
ServerName preprod.user.com
<Directory /home/user/www>
Options Indexes SymLinksIfOwnerMatch
AllowOverride All
AllowOverride FileInfo AuthConfig Limit
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/private/preprod.user.com.crt
SSLCertificateKeyFile /etc/ssl/private/preprod.user.com.key
</VirtualHost>
А на корневом уровне я написал этот файл /home/user/www/.htaccess:
AuthType DIGEST
AuthName "preproduction"
AuthDigestNonceLifetime 1
AuthDigestDomain "/home/user/www/" "https://preprod.user.com/"
AuthDigestProvider file
AuthUserFile "/web/auth/.digest_pw"
Require valid-user
Результат:
https://preprod.user.com/ asks for a password
https://preprod.user.com/v1/ asks for a password
НО :
https://preprod.user.com/v1/index.php <strong>doesn't ask for password</strong>
Спасибо вам всем
Я только что нашел решение:
Проблема исходит из файлов: без указания файлов, что применяется аутентификация, она применяется только к каталогам и файлам, которые обслуживаются!
<Files *>
AuthType DIGEST
AuthName "preproduction"
AuthDigestNonceLifetime 1
AuthDigestDomain "https://preprod.damaaas.com/"
AuthDigestProvider file
AuthUserFile "/web/auth/.digest_pw"
Require valid-user
</Files>
До свидания !