.htaccess 文件不适用于 https

.htaccess 文件不适用于 https

我有一个简单的.htaccess 文件来禁止访问目录:

order allow,deny 
deny from all

嗯,它不适用于 SSL,如果客户端访问目录,则显示目录的内容https://some-url-here.com/forbidden-directory

答案1

您已指定允许 .htaccess 覆盖指令。

查看允许覆盖并确保它在您的虚拟主机定义中正确定义。

答案2

gtirloni 和 SvW 已经给出了答案,但尽管如此,我还是会给出更直接的答案,以便其他初级开发人员更容易节省时间。

SSL 配置文件位于:/etc/apache2/sites-enabled/default-ssl

我的文件中的“< Directory /var/www/ >”部分以前看起来像这样:

<Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
</Directory>

我所要做的就是将“AllowOverride None”更改为“AllowOverride All”。这样 .htaccess 文件就不会再被 SSL 忽略了。

修复版本如下:

<Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
</Directory>

相关内容