OS X Server 5 每个文件都需要网站密码
OS X Server 5 website password required for every file
自从 upgrading/updating 我的 OS X 服务器到 5(现在是 5.0.4)我的网站配置关闭。我已经设法让我的网站再次运行,唯一不稳定的是密码保护。
我在 TLDR 中的问题:当我的网站使用 OS X 服务器功能进行密码保护时,网站上的每个图像和文件都需要密码。以前输入一次密码就足以访问整个站点。我又要了。
我的网站位于默认文件夹中。我希望它通过 Apache 本身完全受密码保护(不是我 build/implement)。
通过 OS X 服务器,默认站点的设置(无 SSL)我已将谁可以访问设置为 "A Specific Group" 并将组设置为我唯一配置的组。
当我访问该站点时,它要求输入密码,但每个文件都要求输入密码(并提示我的密码不正确)。
我能看到的 .conf 文件中的唯一变化是添加了重写规则。删除它们似乎并不能解决我的问题。
如何使用 OS X Server 或 Apache .conf 文件配置我的站点,以便在进入该站点时仅要求输入一次密码,然后在我的整个会话中使用它?
有关额外信息,无论是通过 IP 本地访问还是通过 Web(IP 或 URL)访问,密码都一样。 OS X 服务器总是说我的站点无法通过 Internet 访问,即使它是。
我的配置文件:
<VirtualHost 127.0.0.1:34580>
ServerAdmin admin@example.com
DocumentRoot "/Library/Server/Web/Data/Sites/Default"
DirectoryIndex index.html index.php default.html
CustomLog "/var/log/apache2/access_log" combinedvhost env=!forwarded
CustomLog "/var/log/apache2/access_log" combinedvhostproxy env=forwarded
ErrorLog "/var/log/apache2/error_log"
<IfModule mod_ssl.c>
SSLEngine Off
SSLCipherSuite "ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM"
SSLProtocol -ALL +TLSv1
SSLProxyEngine On
SSLProxyProtocol -ALL +TLSv1
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
</IfModule>
<Directory "/Library/Server/Web/Data/Sites/Default">
Options All -Indexes -ExecCGI -Includes +MultiViews
AllowOverride None
<IfModule mod_dav.c>
DAV Off
</IfModule>
<IfDefine !WEBSERVICE_ON>
Require all denied
ErrorDocument 403 /customerror/websitesoff403.html
</IfDefine>
RewriteEngine on
RewriteCond %{HTTP:X-FORWARDED-FOR} !^$
RewriteCond %{REQUEST_METHOD} !^(PROPFIND|OPTIONS)$
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.*)([^/])$ %{HTTP:X-FORWARDED-PROTO}://%{SERVER_NAME}// [R=301,L,NC]
AuthType Digest
AuthName "Realm ID 05011761"
<Limit PUT DELETE PROPPATCH PROPFIND MKCOL COPY MOVE LOCK UNLOCK>
Require no-user
</Limit>
<Limit GET HEAD OPTIONS CONNECT POST>
Require group familieraap
</Limit>
<IfDefine !WEBSERVICE_ON>
Require all denied
ErrorDocument 403 /customerror/websitesoff403.html
</IfDefine>
</Directory>
ServerAlias my.sitealias.nl
尝试改变这个:
AuthType 摘要
到
基本授权类型
自从 upgrading/updating 我的 OS X 服务器到 5(现在是 5.0.4)我的网站配置关闭。我已经设法让我的网站再次运行,唯一不稳定的是密码保护。
我在 TLDR 中的问题:当我的网站使用 OS X 服务器功能进行密码保护时,网站上的每个图像和文件都需要密码。以前输入一次密码就足以访问整个站点。我又要了。
我的网站位于默认文件夹中。我希望它通过 Apache 本身完全受密码保护(不是我 build/implement)。
通过 OS X 服务器,默认站点的设置(无 SSL)我已将谁可以访问设置为 "A Specific Group" 并将组设置为我唯一配置的组。 当我访问该站点时,它要求输入密码,但每个文件都要求输入密码(并提示我的密码不正确)。
我能看到的 .conf 文件中的唯一变化是添加了重写规则。删除它们似乎并不能解决我的问题。
如何使用 OS X Server 或 Apache .conf 文件配置我的站点,以便在进入该站点时仅要求输入一次密码,然后在我的整个会话中使用它?
有关额外信息,无论是通过 IP 本地访问还是通过 Web(IP 或 URL)访问,密码都一样。 OS X 服务器总是说我的站点无法通过 Internet 访问,即使它是。
我的配置文件:
<VirtualHost 127.0.0.1:34580>
ServerAdmin admin@example.com
DocumentRoot "/Library/Server/Web/Data/Sites/Default"
DirectoryIndex index.html index.php default.html
CustomLog "/var/log/apache2/access_log" combinedvhost env=!forwarded
CustomLog "/var/log/apache2/access_log" combinedvhostproxy env=forwarded
ErrorLog "/var/log/apache2/error_log"
<IfModule mod_ssl.c>
SSLEngine Off
SSLCipherSuite "ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM"
SSLProtocol -ALL +TLSv1
SSLProxyEngine On
SSLProxyProtocol -ALL +TLSv1
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
</IfModule>
<Directory "/Library/Server/Web/Data/Sites/Default">
Options All -Indexes -ExecCGI -Includes +MultiViews
AllowOverride None
<IfModule mod_dav.c>
DAV Off
</IfModule>
<IfDefine !WEBSERVICE_ON>
Require all denied
ErrorDocument 403 /customerror/websitesoff403.html
</IfDefine>
RewriteEngine on
RewriteCond %{HTTP:X-FORWARDED-FOR} !^$
RewriteCond %{REQUEST_METHOD} !^(PROPFIND|OPTIONS)$
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.*)([^/])$ %{HTTP:X-FORWARDED-PROTO}://%{SERVER_NAME}// [R=301,L,NC]
AuthType Digest
AuthName "Realm ID 05011761"
<Limit PUT DELETE PROPPATCH PROPFIND MKCOL COPY MOVE LOCK UNLOCK>
Require no-user
</Limit>
<Limit GET HEAD OPTIONS CONNECT POST>
Require group familieraap
</Limit>
<IfDefine !WEBSERVICE_ON>
Require all denied
ErrorDocument 403 /customerror/websitesoff403.html
</IfDefine>
</Directory>
ServerAlias my.sitealias.nl
尝试改变这个:
AuthType 摘要 到 基本授权类型