一杯書いてるけど、シンプルにいえば、 Authと転送は両立できない。転送を諦めて、SSLRequireSSLを.htacessに書くだけ。 Basic認証を見直してみる Basic認証は手軽で便利です。Rediscover Basic認証。Basic認証を使うことで、LDAP連携が出来るしDBMや、MySQLをバックエンドに使えたり。ノウハウを確立しておくと意外と重宝する。 簡単に言えば Apacheの認証= require valide-user を使う。 パスワードが経路で丸見えになるのであまり使われない。でも便利。 そこでHTTPSで使うことになる。Basic認証とHTTPSで、一応は安心で簡単な認証とアクセス制限を実現出来る。 Basci認証はHTTPの正式な認証手段 HTTPのヘッダにちゃんと定義されている WWW-Autenticate ヘッダがあるのでブラウザは必ず実装するの