잠긴 사이트 - 이상한 동작

잠긴 사이트 - 이상한 동작

Centos7(httpd 2.4)에서 디렉터리 잠금이나 전체 웹사이트 잠금을 테스트할 때 다음과 같은 이상한 동작을 발견했습니다.

전체 사이트를 잠그는 경우:

 <VirtualHost *:80>
 DocumentRoot /www/vhost100
 ServerName vhost100.test.local
 ErrorLog "/var/log/httpd/vhost100_error_log.log"
 CustomLog "/var/log/httpd/vhost100_access_log.log" combined
 <Directory "/www/vhost100">
 Options Indexes
 Require all granted
 </Directory>
    <Directory "/www/vhost100">
        AuthType Basic
        AuthName "Protected Area"
        AuthUserfile /etc/httpd/authfile
       Require valid-user
    </Directory>
  </VirtualHost>

그리고 시도해 보세요:

 elinks http://vhost100.test.local 

authfile에 따라 사용자 이름/비밀번호를 제출한 후 다음 메시지와 함께 로그인 인증이 실패합니다.

 "This server could not verify that you are authorized to access the 
  document requested.Either you supplied the wrong credentials (eg bad 
  password) or your browser doesnt understand how to suppy the credentials 
  required"

오류 로그 파일에는 아무 것도 기록되지 않습니다.

반대로, 가상 호스트를 수정하고 하위 디렉터리의 잠금을 조정하는 경우(제한됨):

<VirtualHost *:80>
 DocumentRoot /www/vhost100
 ServerName vhost100.test.local
 ErrorLog "/var/log/httpd/vhost100_error_log.log"
 CustomLog "/var/log/httpd/vhost100_access_log.log" combined
 <Directory "/www/vhost100">
 Options Indexes
 Require all granted
 </Directory>
 <Directory "/www/vhost100/restricted">
      AuthType Basic
      AuthName "Protected Area"
      AuthUserfile /etc/httpd/authfile
      Require valid-user
 </Directory>
 </VirtualHost>

그리고 시도해 보세요:

elinks http://vhost100.test.local/restricted 

인증이 작동하고 보호된 콘텐츠를 볼 수 있습니다! 어떤 아이디어나 도움이라도 대단히 감사하겠습니다.

답변1

두 개의 경쟁적인 <Directory "/www/vhost100">진술을 피하십시오.

답변2

다음 섹션은 원래 구성에서 두 번 설정되었습니다.<Directory "/www/vhost100">

관련 정보