失礼"https：https//(サーバ)"でした

Ueda_Katuhiko による投稿:

以下を使用しています
apache2.4でport 443のみを/etc/apache2/port.confでlistenしている際の
サーバにブラウザーのurl入力欄に"https//(サーバ)"と入力してアクセスする際に
設定できる認証方式は何があるのでしょうか？

DocumentRootは/var/www/ と以下追記したファイルでは変更しています

Ueda_Katuhiko による投稿:

/etc/ etc/apache2/sites-available/ 配下のconfファイルに
以下書いても、全くパスワードを要求されずにアクセス可能なので
Basic認証とかport 443ダイレクトのurlではダメなのかと不安になりました

<Directory /var/www/>
    AuthType Basic
    AuthName "Basic Auth"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

htpasswd -c /etc/apache2/.htpasswdにはユーザを追加してあります

すいません、熱を出していて、試すことが出来ない期間があり、返事が遅れました
/etc/apache2/sites-enabled/000-default.confの<VirtualHost *:80>〜</VirtualHost>を
<VirtualHost *:443>〜</VirtualHost>としていたものを元に戻しました

/etc/apache2/ports.conf の#Listen 80とコメントアウトしていたものをListen 80に
戻して、Listen 80したところhttp://(王サーバ）としたところ認証は走りました
というかその状態ではhttps://(王サーバ）でも認証は走ります

その際認証後接続しているブラウザのアドレスバーのhttps記述に一瞬消し線が入って
その後、https://に戻るので不思議に思い/etc/apache2/ports.conf の
Listen 80をコメントアウトし/etc/apache2/sites-enabled/000-default.confを
書き換えて見て認証が走らず疑問に思って質問しています

アドバイスに納得が行けば再度切り分けもいといませんが
状況を説明したのは、やくもみに切り分けをしたいわけ
ではなくて、件名の質問にアドバイスを頂きたいだけなんです。

ry による投稿:

http (s なし) でアクセスしたときは認証要求されるのでしょうか？
認証要求されているなら、http と https の設定を比べてはどうでしょう。

今までの情報からの憶測ですが、https の設定で DocumentRoot が  /var/www/ 以外になっている気がします。
Ubuntu の Apache2 パッケージの初期設定を使っているなら DicumentRoot は /var/www/html です。

まさに、知りたいと思っていた情報です。ありがとうございます
id,パスワードがBase64で流れるのはいやなので、
クライアント証明書での認証を調べ始めます
ありがとうございます

ry による投稿:

http と https で Apache の認証方式に違いはありません。
Apacheの認証は https の暗号化を解除した後に行われます。
全て検証したわけではありませんが、他の Web サーバーでもこの辺りの事情は同じです。
クライアント証明書を用いた認証は例外で、これだけは暗号化の最中に (たぶん最初の内に) 行われます。