Wenn ich eine HTML-Seite in einem Verzeichnis, das ein .htaccess file enthält,
vom Apache-SSL aufrufe, bekomme ich, im Gegensatz zum "normalen" Apache,
keine Aufforderung, ein login und passwort einzugeben. Böse Geschichte.
Ich habe da was in der Datei Configure im src-Verzeichnis des Apache-SSL dazu gesehen:
>>
# Damn damn damn. Apache inverts the module list. SSL must go first to fake
# basic authorization. So, uncomment this line to add SSL.
Module ssl_module apache_ssl.o
<<
Default-mäßig steht dieser Eintrag aber _unter_ dem Modul auth_basic. Aber auch wenn
ich es testweise darüber setzt, ändert sich an obigem Verhalten nichts. Auch ein
expliziter Eintrag von "AccessFileName .htaccess" hilft da (natürlich ?) nichts.
Außerdem besteht im httpd.conf file noch ein Eintrag SSLFakeBasicAuth.
Muß man das auth_basic Modul ganz aus Configuration rausnehmen oder kann man das anders
lösen ?
Seit dem Umstieg von ApacheSSL v1.2.4 auf v1.2.6 gibt es diverse neue
Einträge zu SSL in der httpd.conf:
>>
SSLCacheServerPath
SSLCacheServerPort
SSLSessionCacheTimeout
<<
Diese Einträge für einen Cache müssen gesetzt werden, sonst gibts einen Fehler.
Was für ein Cache ist das denn ?
>>
#SSLRequiredCiphers RC4-MD5:RC4-SHA:IDEA-CBC-MD5:DES-CBC3-SHA
#SSLRequireCipher
#SSLBanCipher
<<
Gibts dazu mehr Info's ?
Ciao
Stefan
-- --- Communications powered by FreeBSD --- >> WebAffairs InternetDienstleistungen << http://www.webaffairs.de/Received on Fri 12 Jun 1998 - 14:05:19 CEST