Hallo zusammen,

folgendes Konstrukt steht in meiner httpd.conf vom Apache (2.2.9):

<VirtualHost Meine-IP:80>
   DocumentRoot /home/tools
   ServerName tools.example.org
   CustomLog logs/access_log_tools common
</VirtualHost>

<Directory \"/home/tools\">
    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>

Das ganze funktioniert wunderbar, wenn ich die Domain nur mit http:// aufrufe, dann werde ich auf SSL weitergeleitet. Jetzt gibt es aber einen Unterordner \"backup\" im tools-Ordner, welcher mit einer .htacces versehen ist in der die Benutzerauthentifizierung (AuthType Basic) aktiviert wurde. Wenn ich jetzt http://tools.example/backup aufrufe, dann bekomme ich die normale Benutzername/Passwort Abfrage. Allerdings ohne SSL-Verschlüsselung. Wenn ich mich da anmelde kommt direkt danach nochmal ein Eingabefenster, diesmal mit Verschlüsselung. Die Weiterleitung funktioniert also nicht ganz so wie gewünscht. Kann mir jemand sagen wie ich das anstelle, dass die Authentifizierung erst nach der Umleitung zuschlägt?

mfg glitzi

Warum hab ich bloß nicht an\'s Apachefriends-Forum gedacht...

http://www.apachefriends.org/f/viewtopic.php?t=10239

Kurzfassung:

Die RewriteRule zur Umleitung von http auf https in den normalen vHosts-Bereich legen (entspricht dem Code in meiner Frage), die Authentifizierung in den SSL-vHosts-Block:

<VirtualHost IP:443>
<Directory \"/home/tools/backup\">
AuthType Basic
AuthName \"Password for Backup-Area!\"
AuthUserFile /home/tools/backup/.htpasswd
Require valid-user
</Directory>
[der ganze SSL-Code]
</VirtualHost>

mfg glitzi