У меня есть это в моем файле .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L]
AuthUserFile /var/www/myweb/.htpasswd
AuthGroupFile /dev/null
AuthName "Sovereign Databases"
AuthType Basic
<Limit GET>
require valid-user
</Limit>
Но каждый раз, когда я иду в http://www.myweb.com/phpmyadmin, .htpasswd запрашивает у меня учетные данные ДО того, как меня перенаправят на https://www.myweb.com/phpmyadmin. После ввода имени пользователя и пароля меня перенаправляют на https://www.myweb.com/phpmyadmin. Проблема в том, что я не хочу, чтобы кто-либо отправлял свое имя пользователя и пароль в незашифрованном виде через http.
Как заставить людей входить в систему через https-версию, даже если они набирали http-версию?
Переместите Auth заявления к <VirtualHost *:443> блок.
(Кто-то другой может дать более элегантный и лучший ответ).