Ubuntu-fr

DCUPLE

apache2 : config accès par domaine, restreint via ip

Bonjour,

J'ai un nom de domaine qui pointe vers mon ip sur mon lamp.
Apache est configuré pour faire tourner une version de thelia.

          
<Virtualhost *:80>                                      
                                                        
    ServerName http://mon domaine.com                   
    DocumentRoot "/var/www/html/thelia_2.2.0/web"       
                                                        
    <Directory "/var/www/html/thelia_2.2.0/web">        
        AllowOverride All                               
                                                        
        # on apache 2.2 use :                           
        #Order allow,deny                               
        #Allow from all                                 
                                                        
        # on apache 2.4 use :                           
        Require all granted                             
    </Directory>                                        
                                                        
    # Custom log file                                   
    Loglevel warn                                       
    ErrorLog /var/log/apache2/yoursite.error.log        
    CustomLog /var/log/apache2/yoursite.log combined    
                                                        
                                                        
#        ErrorLog ${APACHE_LOG_DIR}/error.log           
#        CustomLog ${APACHE_LOG_DIR}/access.log combined
                                                        
</VirtualHost>  

Le site est accessible par le nom de domaine et par l'IP tout comme phpmyadmin. Je souhaite sécuriser l'installation.

D'abord, comment limiter l'accès au site par l'IP sans limiter son accès par le nom de domaine ? Par exemple : authentification user et autoriser seulement certaines IP locales est extérieures. Laisser un accès total au site par le nom de domaine, à l'exception de mondomaine.com/phpmyadmin. La configuration apache ne doit pas entraver l'accès à thelia qui réclame une configuration particulière.

Merci

---

L'Entraide, un facteur de l'évolution. MERCI

bruno

Re : apache2 : config accès par domaine, restreint via ip

Un peu de lecture pour gérer les hôtes virtuels et les accès avec la directive Require
https://httpd.apache.org/docs/2.4/vhost … based.html
https://httpd.apache.org/docs/2.4/mod/m … ml#require

Pour phpmyadmin c'est dans le fichier /etc/phpmyadmin/apache.conf

src

Re : apache2 : config accès par domaine, restreint via ip

   <directory />
        Order Deny,Allow
        Deny from all
        Allow from 1.2.3.4
    </directory>

---

Actuellement sur Manjaro Xfce (amd64)

DCUPLE

Re : apache2 : config accès par domaine, restreint via ip

Merci pour vos retours. Désolé mais je cale un peu.
Je suis bien sur apache 2.4

    
<Directory "/var/www/html/thelia_2.2.0/web">
        AllowOverride All

        # on apache 2.4 use :
 #        Require all granted
        Require ip 5.6.7.8

    </Directory>

Je n'ai pas de problème pour limiter l'accès à certaines IP et en autoriser d'autres.
J'ai les DNS de "monomdedomaine.com" qui pointent vers mon IP 1.2.3.4
Dans un navigateur, "1.2.3.4" affiche bien mon site, et "monnomdedomaine.com" aussi.

Je souhaite que le site s'affiche par le nom de domaine, mais pas par l'IP.
c'est à dire "Forbidden" pour ceux qui n'ont pas (par exemple) une adresse IP 5.6.7.8
mais que le site s'affiche bien pour ceux qui tapent "monnomdedomaine.com" dans un navigateur.

---

L'Entraide, un facteur de l'évolution. MERCI

bruno

Re : apache2 : config accès par domaine, restreint via ip

Pourquoi voudrais-tu faire cela ?
À moins que tu n'aies plusieurs hôte virtuels sur ton serveur, utiliser l'adresse IP ou le nom de domaine dans le navigateur doit faire exactement la même chose, et c'est le nom de domaine qui s'affichera dans la barre d'adresse au final.
Tu devrais également corriger ton erreur sur la directive ServerName

DCUPLE

Re : apache2 : config accès par domaine, restreint via ip

J'avais un deuxième hôte, mais je l'ai enlevé.

Lorsque j'ai ce deuxième hôte, le premier hôte (avec exactement la même config apache) faisait une redirection sur le répertoire /web
url était alors IP/web ou mondomaine.com/web et au chargement c'est plus lent et dans le navigateur il affiche "redirection...", moche.

J'ai enlevé le deuxième hôte virtuel pour ne pas avoir de redirection et que l'url soit mondomaine.com (sans le /web). C'est spécifique avec thelia que j'ai ça.
J'aurais préféré qu'il affiche directement sans redirection mondomaine.com avec plusieurs hôtes virtuel configurés, et avoir un hôte virtuel avec un index juste pour mon IP seul sans répertoire qui pointe vers une page blanche (avec : rien à voir ici) si on tape mon IP.

J'ai limité l'accès au phpmyadmin. Merci !

Dernière modification par DCUPLE (Le 03/11/2015, à 17:59)

---

L'Entraide, un facteur de l'évolution. MERCI

illoxx

Re : apache2 : config accès par domaine, restreint via ip

ServeurName mon.domaine.com

Ne jamais mettre le protocole dans ServerName.
Si tu veux l'expliciter tu peux mettre :

Protocol http

ou

Protocol https

DCUPLE

Re : apache2 : config accès par domaine, restreint via ip

ServeurName mon.domaine.com

Ne jamais mettre le protocole dans ServerName.
Si tu veux l'expliciter tu peux mettre :

Protocol http

ou

Protocol https

c'est noté ! merci beaucoup

---

L'Entraide, un facteur de l'évolution. MERCI

jplemoine

Re : apache2 : config accès par domaine, restreint via ip

Je vais peut-être dire une bêtise... mais tu dois pouvoir faire :
- un virtualhost qui répond "tout le temps" et qui pointera sur "un truc" qui aboutira à un Forbidden.
- ton virtualhost qui ne répondra qu'au nom de domaine.
ça doit être possible mais comme je n'ai jamais essayé, je ne peux pas te le certifier.

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

mazarini

Re : apache2 : config accès par domaine, restreint via ip

Essayes la commande "apache2ctl  -D DUMP_VHOSTS" :

root@web:~# apache2ctl  -D DUMP_VHOSTS
VirtualHost configuration:
*:80                   is a NameVirtualHost
         default server web.xxxx.link (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost web.xxxx.link (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost old.xxxxxxx.ovh (/etc/apache2/sites-enabled/100-old-xxxxxxx-ovh.conf:1)
         port 80 namevhost xxxxxxx.ovh (/etc/apache2/sites-enabled/110-xxxxxxx-ovh.conf:1)
         port 80 namevhost new.xxxxxxx.ovh (/etc/apache2/sites-enabled/120-new-xxxxxxx-ovh.conf:1)
         port 80 namevhost stat.xxxxxxx.ovh (/etc/apache2/sites-enabled/300-stat-xxxxxxxx-ovh.conf:1)
root@web:~#

Tu pourras voir quel est le site par défaut. A noter que le site par défault est le premier, d'ou mon utilisation d'un nombre dans mes noms de fichier pour les config. Ca permet de bien voir la correspondance nom <-> fichier de conf du vhost et donc le répertoire racine.
Il te sera alors possible de faire un site particulier qui gère une redirection ou fait une erreur 403. J'ai associé le site par défaut au nom de ma machine, mais on doit pouvoir l'associé à localhost.localdomain.

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

adgenodux

Re : apache2 : config accès par domaine, restreint via ip

D'abord, comment limiter l'accès au site par l'IP sans limiter son accès par le nom de domaine ?

via IPTABLES ou htaccess peut-être ?