miércoles, 4 de abril de 2018

Apache: Redirección a HTTPS y usar Autenticación Digest

Supongamos que tenemos un directorio privado al que queremos forzar que sea siempre por https y además en vez de usar autenticación basic (que va en claro) y queremos usar digest (que usa MD5). Hacemos lo siguientes

A) Para la redirección:

A.1) Editamos el archivo .htaccess en el directorio. En este caso /home/dieguz2/public_html/privado/.htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://localhost/~dieguz2/privado/ [R=301,L]


B) Para la autenticación con Digest:

B.1) Editamos el archivo .htaccess en el directorio. En este caso /home/dieguz2/public_html/privado/.htaccess y añadimos lo siguiente

AuthType Digest
AuthName "cosaprivada"
AuthDigestDomain "/privado/" "https://localhost/~dieguz2/privado/"

AuthDigestProvider file
AuthUserFile /home/dieguz2/public_html/privado/.htpasswd
Require valid-user

B.2) generamos el archivo con usuarios
sintaxis para la generación de los usuarios y contraseñas
htdigest [ -c ] passwdfile realm username

En nuestro caso
El el "realm" debe ser igual al AuthName (en este caso "cosaprivada")

htdigest -c /home/dieguz2/public_html/privado/.htpasswd cosaprivada nombreusuario

No hay comentarios: