Pages : 1
#1 Le 18/02/2022, à 22:27
- duocore
erreur 403 avec https [RESOLU]
Bonsoir,
je suis entrain de faire un serveur, j'arrive a acceder à mon serveur aussi bien en local qu'en exterieur en http.
Mais avec https, j'ai une erreur 403 forbidden.
J'utilise nginx
voici mon fichier /etc/nginx/sites-enabled/default :
server {
listen 80;
server_name adresse_web;
# rewrite ^ https://$server_name$request_uri? permanent; # enforce https
}
server {
listen 443 ssl;
server_name adresse_web;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl_protocols TLSv1.2;
root /var/www/;
index index.php index.html index.htm;
client_max_body_size 1000M; # set maximum upload size
}
Merci de votre aide.
Dernière modification par duocore (Le 19/02/2022, à 10:48)
Hors ligne
#2 Le 19/02/2022, à 08:34
- bruno
Re : erreur 403 avec https [RESOLU]
Bonjour,
Quelle version d'Ubuntu ?
Que disent les logs quand tu essaies de te connecter en HTTPS (/var/log/nginx/access/log et error.log) ?
Les retours de ces commandes :
ls -l /etc/nginx/sites-enabled
ls -l /etc/nginx/cert*
ls -al /var/www
#3 Le 19/02/2022, à 09:08
- duocore
Re : erreur 403 avec https [RESOLU]
access.log
45.128.133.242 - - [19/Feb/2022:08:16:08 +0000] "GET / HTTP/1.1" 403 125 "-" "Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0"
45.128.133.242 - - [19/Feb/2022:08:16:09 +0000] "GET /favicon.ico HTTP/1.1" 403 125 "name_serveur" "Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0"
error.log
2022/02/19 08:16:08 [error] 409#409: *1418 "/var/www/index.php" is forbidden (13: Permission denied), client: 45.128.133.242, server: name_serveur, request: "GET / HTTP/1.1", host: "name_serveur"
2022/02/19 08:16:09 [error] 409#409: *1418 open() "/var/www/favicon.ico" failed (13: Permission denied), client: 45.128.133.242, server: name_serveur request: "GET /favicon.ico HTTP/1.1", host: "name_serveur", referrer: name_serveur
ls -l /etc/nginx/sites-enabled
total 0
lrwxrwxrwx 1 root root 34 13 févr. 23:05 default -> /etc/nginx/sites-available/default
ls -l /etc/nginx/cert*
-rw------- 1 root root 1456 16 févr. 07:15 /etc/nginx/cert.crt
-rw------- 1 root root 1704 16 févr. 07:14 /etc/nginx/cert.key
-rw------- 1 root root 1456 16 févr. 07:03 /etc/nginx/cert.pem
ls -al /var/www
pour cette commande, j'ai du me mettre en root (sinon j'avais ceci : ls: impossible d'ouvrir le répertoire '/var/www': Permission non accordée)
total 12
drwxrwx--- 3 root root 4096 13 févr. 23:05 .
drwxr-xr-x 12 root root 4096 13 févr. 23:05 ..
drwxrwx--- 2 root root 4096 15 févr. 07:06 html
Dernière modification par duocore (Le 19/02/2022, à 09:23)
Hors ligne
#4 Le 19/02/2022, à 09:55
- bruno
Re : erreur 403 avec https [RESOLU]
Tu n'as pas indiqué ta version d'Ubuntu.
Premier problème, tu définis ton répertoire racine comme étant /var/www :
root /var/www/;
mais ce répertoire ne contient rien, en tout cas pas de fichier index.*
Est-tu sûr que /var/www est le bon répertoire, celui qui contient ton site web ?
Second problème, les répertoires /var/www et /var/www/html ne sont accessibles qu'à l'utilisateur root
#5 Le 19/02/2022, à 10:41
- duocore
Re : erreur 403 avec https [RESOLU]
Je suis sous ubuntu 20.4.
En mode http, cela ne pose pas de probleme pour trouver la page index.html.
en mettant le fichier index.html dans var/www, en mode https j'ai toujours l'erreur 403.
je me suis basé sur ce tuto: https://wiki.debian-fr.xyz/Serveur_web_ … spberry_pi.
Merci
Hors ligne
#6 Le 19/02/2022, à 10:47
- duocore
Re : erreur 403 avec https [RESOLU]
Probleme resolu, j'ai simplement changer avec cette commande :
chown -R www-data:www-data /var/www
Merci
bien cordialement
Dernière modification par duocore (Le 19/02/2022, à 10:49)
Hors ligne
#7 Le 19/02/2022, à 16:35
- iznobe
Re : erreur 403 avec https [RESOLU]
Bonjour , je ne suis pas certain que ta solution soit la meilleure :
tu definis un repertoire racine de ton serveur qui ne devrait pas l' etre .
tu changes les permissions et le proprietaire d' un dossier qui devrait appartenir a root .
il aurait été plus judiceux de suivre les indications de @bruno , et de designer le repertoire " /var/www/html " comme racine du serveur pour ton site , et d ' en modifier les permissions sans toucher a " /var/www " . ca ne changerait rien a la resolution du probleme , mais c' est plus conforme et securitaire .
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#8 Le 27/03/2022, à 06:54
- duocore
Re : erreur 403 avec https [RESOLU]
OK merci
Hors ligne
#9 Le 27/03/2022, à 08:30
- bruno
Re : erreur 403 avec https [RESOLU]
Oui enfin, les affirmations du #7 sont erronées. Ce que tu as fait est tout à fait correct et sécurisé (et non sécuritaire sauf si tu est canadien francophone)
Le répertoire racine du site peut-être à différents endroits. Pour des raisons historiques, les mainteneurs des paquets Apache ou Nginx ont choisi de placer le site par défaut (qui n'est qu'u,n exemple de configuration) dans /var/www, puis plus récemment dans /var/www/html. Sur les serveurs les administrateurs système choisissent plutôt de placer les sites sous /srv/web/site-xxx ou sous /home/user/site-xxx. En toute rigueur si l'on veut se conformer à la FHS on devrait utiliser /srv
Le dossier racine n'a pas à appartenir à root. Cela peut même être une faiblesse au niveau sécurité dans certaines circonstances. L'attribuer à ww-data est parfaitement légitime pour ce type d'usage.
#10 Le 27/03/2022, à 11:34
- duocore
Re : erreur 403 avec https [RESOLU]
merci pour les explications.
Hors ligne
Pages : 1