我有一个使用 SSL 的 .htpasswd 下的整个网站 - 任何 http 请求都被拒绝 - 并且正在尝试将文件夹从规则中豁免。要么对目录执行基本的 .htpasswd,要么将其打开。我确信我非常愚蠢,但我无法正确做到这一点。 /public_html/.htaccess 中的例外不起作用,在目录中创建具有不同规则的 .htaccess 文件也不起作用。
我检查过类似的问题,但没能找到有效的方法。
我感觉我问了一个非常愚蠢的问题,所以我道歉。提前谢谢。
编辑:我可以打开目录,但由于 .htaccess 中的 SSLRequireSSL,我无法允许从 http:// 而不是 https:// 进行访问,而这正是我真正想要做的。
编辑2:这是我当前正在使用的配置:
AuthUserFile /home1/user/.htpasswds/.htpasswd
AuthType Basic
AuthName "Log-in Required"
Require valid-user
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "site.com"
答案1
在您想要“取消保护”的目录中,有一个包含以下内容的 .htaccess 文件:
Satisfy any
它将删除从更高级别的目录中的 .htaccess 文件继承的所有限制。请注意,它还将删除所有子目录中的此类限制(因为这是 htaccess 检查的工作原理)。