主页 / server / 问题 / 573117
Accepted
leedm777
Asked: 2014-02-05 08:05:27 +0800 CST

如何强制 Apache 以 403 响应 http 请求?

  • 772

我正在使用 Apache 作为我正在构建的 RESTful 服务的前端。对服务的所有访问都应通过 HTTPS 进行,因此我希望 Apache 使用 403 消息响应任何 HTTP 访问,说明需要安全访问。

我将如何配置 Apache 来做到这一点?

<VirtualHost *:80>
        ServerName api.digiumcloud.net
        # Stuff to force 403 responses here
</VirtualHost>
apache-2.2

2 个回答

  1. Best Answer

    我认为您最好将用户重定向到 HTTPS。但是要做你想做的,我认为以下应该有效:

    RewriteEngine on
RewriteRule /403-message.html - [L]
RewriteRule ^(.*)$ /403-message.html [L,R=403]
ErrorDocument 403 http://api.digiumcloud.net/403-message.html

    当然,您必须使用您想要的内容制作一个 403-message.html 文件。

    但是要重定向到 HTTPS:

    RewriteEngine on
RewriteRule ^(.*)$ https://api.digiumcloud.net/$1 [L,R]
    • 3

  2. 添加 SSLRequireSSL

    它不是 HTTPS,因此它总是会导致 Forbidden 403 错误

    使用类似的东西将 HTTP 重定向到 HTTPS...

    RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

    是更好的解决方案,并且不对服务器或 URI 进行硬编码,将 URI 作为重定向的一部分进行预处理。

    但是,您必须在服务器配置中执行此操作,而不是在“.htaccess”中。

    如果您在带有身份验证的“.htaccess”中使用它,则身份验证发生在重定向之前(密码通过 HTTP 以明文形式发送)。

    服务器配置没有这个问题,因为 HTTP 和 HTTPS 指令可以放在单独的 VHost 中。

    • 2

相关问题