erreur 403 avec https [RESOLU]

duocore · Le 18/02/2022, à 23:27

Bonsoir,

je suis entrain de faire un serveur, j'arrive a acceder à mon serveur aussi bien en local qu'en exterieur en http.
Mais avec https, j'ai une erreur 403 forbidden.
J'utilise nginx

voici mon fichier /etc/nginx/sites-enabled/default :

server {
        listen   80;
        server_name     adresse_web;
#       rewrite ^ https://$server_name$request_uri? permanent;  # enforce https
}

server {
  listen 443 ssl;
  server_name adresse_web;
  ssl_certificate /etc/nginx/cert.crt;
  ssl_certificate_key /etc/nginx/cert.key;
  ssl_protocols TLSv1.2;
  root /var/www/;
  index index.php index.html index.htm;
  client_max_body_size 1000M; # set maximum upload size
}

Merci de votre aide.

Dernière modification par duocore (Le 19/02/2022, à 11:48)

bruno · Le 19/02/2022, à 09:34

Bonjour,

Quelle version d'Ubuntu ?
Que disent les logs quand tu essaies de te connecter en HTTPS (/var/log/nginx/access/log et error.log) ?
Les retours de ces commandes :

ls -l /etc/nginx/sites-enabled

ls -l /etc/nginx/cert*

ls -al /var/www

duocore · Le 19/02/2022, à 10:08

access.log

45.128.133.242 - - [19/Feb/2022:08:16:08 +0000] "GET / HTTP/1.1" 403 125 "-" "Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0"
45.128.133.242 - - [19/Feb/2022:08:16:09 +0000] "GET /favicon.ico HTTP/1.1" 403 125 "name_serveur" "Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0"

error.log

2022/02/19 08:16:08 [error] 409#409: *1418 "/var/www/index.php" is forbidden (13: Permission denied), client: 45.128.133.242, server: name_serveur, request: "GET / HTTP/1.1", host: "name_serveur"
2022/02/19 08:16:09 [error] 409#409: *1418 open() "/var/www/favicon.ico" failed (13: Permission denied), client: 45.128.133.242, server: name_serveur request: "GET /favicon.ico HTTP/1.1", host: "name_serveur", referrer: name_serveur

ls -l /etc/nginx/sites-enabled

total 0
lrwxrwxrwx 1 root root 34 13 févr. 23:05 default -> /etc/nginx/sites-available/default

ls -l /etc/nginx/cert*

-rw------- 1 root root 1456 16 févr. 07:15 /etc/nginx/cert.crt
-rw------- 1 root root 1704 16 févr. 07:14 /etc/nginx/cert.key
-rw------- 1 root root 1456 16 févr. 07:03 /etc/nginx/cert.pem

ls -al /var/www
pour cette commande, j'ai du me mettre en root (sinon j'avais ceci : ls: impossible d'ouvrir le répertoire '/var/www': Permission non accordée)

total 12
drwxrwx---  3 root root 4096 13 févr. 23:05 .
drwxr-xr-x 12 root root 4096 13 févr. 23:05 ..
drwxrwx---  2 root root 4096 15 févr. 07:06 html

Dernière modification par duocore (Le 19/02/2022, à 10:23)

bruno · Le 19/02/2022, à 10:55

Tu n'as pas indiqué ta version d'Ubuntu.
Premier problème, tu définis ton répertoire racine comme étant /var/www :

  root /var/www/;

mais ce répertoire ne contient rien, en tout cas pas de fichier index.*
Est-tu sûr que /var/www est le bon répertoire, celui qui contient ton site web ?

Second problème, les répertoires /var/www et /var/www/html ne sont accessibles qu'à l'utilisateur root

duocore · Le 19/02/2022, à 11:41

Je suis sous ubuntu 20.4.

En mode http, cela ne pose pas de probleme pour trouver la page index.html.
en mettant le fichier index.html dans var/www, en mode https j'ai toujours l'erreur 403.
je me suis basé sur ce tuto: https://wiki.debian-fr.xyz/Serveur_web_ … spberry_pi.

Merci

duocore · Le 19/02/2022, à 11:47

Probleme resolu, j'ai simplement changer avec cette commande :

chown -R www-data:www-data /var/www

Merci
bien cordialement

Dernière modification par duocore (Le 19/02/2022, à 11:49)

iznobe · Le 19/02/2022, à 17:35

Bonjour , je ne suis pas certain que ta solution soit la meilleure :
tu definis un repertoire racine de ton serveur qui ne devrait pas l' etre .
tu changes les permissions et le proprietaire d' un dossier qui devrait appartenir a root .

il aurait été plus judiceux de suivre les indications de @bruno , et de designer le repertoire " /var/www/html " comme racine du serveur pour ton site , et d ' en modifier les permissions sans toucher a " /var/www " . ca ne changerait rien a la resolution du probleme , mais c' est plus conforme et securitaire .

duocore · Le 27/03/2022, à 07:54

OK merci

bruno · Le 27/03/2022, à 09:30

Oui enfin, les affirmations du #7 sont erronées. Ce que tu as fait est tout à fait correct et sécurisé (et non sécuritaire sauf si tu est canadien francophone)

Le répertoire racine du site peut-être à différents endroits. Pour des raisons historiques, les mainteneurs des paquets Apache ou Nginx ont choisi de placer le site par défaut (qui n'est qu'u,n exemple de configuration) dans /var/www, puis plus récemment dans /var/www/html. Sur les serveurs les administrateurs système choisissent plutôt de placer les sites sous /srv/web/site-xxx ou sous /home/user/site-xxx. En toute rigueur si l'on veut se conformer à la FHS on devrait utiliser /srv

Le dossier racine n'a pas à appartenir à root. Cela peut même être une faiblesse au niveau sécurité dans certaines circonstances. L'attribuer à ww-data est parfaitement légitime pour ce type d'usage.

duocore · Le 27/03/2022, à 12:34

merci pour les explications.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/02/2022, à 23:27

erreur 403 avec https [RESOLU]

#2 Le 19/02/2022, à 09:34

Re : erreur 403 avec https [RESOLU]

#3 Le 19/02/2022, à 10:08

Re : erreur 403 avec https [RESOLU]

#4 Le 19/02/2022, à 10:55

Re : erreur 403 avec https [RESOLU]

#5 Le 19/02/2022, à 11:41

Re : erreur 403 avec https [RESOLU]

#6 Le 19/02/2022, à 11:47

Re : erreur 403 avec https [RESOLU]

#7 Le 19/02/2022, à 17:35

Re : erreur 403 avec https [RESOLU]

#8 Le 27/03/2022, à 07:54

Re : erreur 403 avec https [RESOLU]

#9 Le 27/03/2022, à 09:30

Re : erreur 403 avec https [RESOLU]

#10 Le 27/03/2022, à 12:34

Re : erreur 403 avec https [RESOLU]

Pied de page des forums