Я хотел бы перенаправить с https на http после аутентификации, чтобы учетные данные проходили через защищенный канал, а все остальное передавалось в обычном виде.
Вот соответствующая часть конфигурирования файл:
## Auth
# https://redmine.lighttpd.net/projects/1/wiki/docs_modauth
# type of backend
# plain, htpasswd, ldap or htdigest
auth.backend = "htpasswd"
# for htpasswd
auth.backend.htpasswd.userfile = "/etc/apache2/auth.htpwd"
auth.require = ( "" =>
(
"method" => "basic",
"realm" => "Authorization required",
"require" => "valid-user"
)
)
## Simple SSL
# https://redmine.lighttpd.net/projects/1/wiki/HowToSimpleSSL
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
}
## Redirect from https to http
# https://redmine.lighttpd.net/projects/1/wiki/HowToRedirectHttpToHttps
# https://redmine.lighttpd.net/boards/2/topics/3988
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "([^:/]+)" {
url.redirect = ( "^/(.*)" => "http://%1:1234/$1" )
}
}
Пока перенаправление выполняется до аутентификации.
Есть идеи?
lighttpd 1.4.35 в Linux 4.1.19
Отвечаю сам.
Мой вопрос не имеет смысла. HTTP
- это протокол без сохранения состояния , поэтому даже если я смогу пройти аутентификацию через SSL
, а затем перейти на HTTP
, учетные данные будут всегда отправляться в последующих HTTP
запросах.