Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/01/2014, à 16:03

benwa666

vhosts, apache, ssl et pwauth

Hello,

j'ai un serveur web apache.
Je dois mettre plusieurs 'sites', plusieurs dossiers et plusieurs moyens d'authentification.

Détail :

/var/www/http/foo → les dossiers sur lesquels il n'y a pas besoin d'authentification, est accessible en http OU https
/var/www/http/bar → les dossiers sur lesquels il y a besoin d'une authentification, est accessible en http OU https
/var/www/https/bar → les dossiers sur lesquels il y a besoin d'une authentification, est uniquement accesible en https

J'ai donc du peaufiner mes vhosts pour que ça fonctionne.
le 000-default : 

[…]
DocumentRoot /var/www/http/
[…]
<Location />
AuthType Basic
AuthName "machin"
AuthUserFile /home/machin/htpasswd.users
require valid-user
</Location>

le 000-default-ssl :

[…]
DocumentRoot /var/www/https
[…]
<Location /var/www/https/appli>
AuthType Basic
AuthName "machin"
AuthBasicProvider external
AuthExternal pwauth
Require valid-user
</Location>

Pour le dossier https, j'utilise pwauth car je n'ai pas le choix avec cette appli si je veux une authentification PAM.
Seulement, dans ce cas, il me balance l'authentification normale de l'appli via un .htpasswd si je veux accéder au dossier appli. Pour que ce ne soit pas le cas, je suis obligé de mettre <Location /> dans mon 000-default-ssl, mais alors tout le serveur demande cette authentification …
Je ne sais pas comment peaufiner ça.
Je ne sais pas si c'est clair, je veux bien répondre à toutes les questions smile

** J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source.

Hors ligne

#2 Le 23/01/2014, à 16:22

compte supprimé x0

Re : vhosts, apache, ssl et pwauth

Salut,

Pour l'authentification, je ne sais pas trop. Mais pour les vhosts, je pense qu'il faut faire autrement, à savoir un vhost par site, voire plusieurs (?) selon la méthode d'accès (http ou https). En tous cas il n'y a aucune raison d'utiliser seulement le vhost par défaut ni de mettre forcément les sites dans /var/www (cf un exemple ici : http://forum.ubuntu-fr.org/viewtopic.ph … #p15281851 )
http://httpd.apache.org/docs/2.2/vhosts/
Et aussi : http://httpd.apache.org/docs/2.2/
Je me permets de te conseiller la doc apache, entre autres parce qu'on peut y lire des choses comme ça :

En principe, vous ne devriez utiliser les fichiers .htaccess que si vous n'avez pas accès au fichier de configuration du serveur principal. Par exemple, la fausse idée selon laquelle l'authentification de l'utilisateur devrait toujours être faite dans les fichiers .htaccess, et ces dernières années celle selon laquelle les directives de mod_rewrite doivent aussi être définies dans ces même fichiers .htaccess sont très répandues. Ceci est tout simplement faux.

En clair, il faut se méfier de ce qu'on raconte...

Dernière modification par Dr. Hugo Z. Hackenbush (Le 23/01/2014, à 16:45)

Pages : 1