.htaccess et ssl dans un dossier.

9 posts / 0 new
Dernière contribution
MasterSleepy
.htaccess et ssl dans un dossier.

Bonsoir,
je voudrais savoir comment faire sous SME 7.2 pour que en accédant à un dossier d'une ibay, il y est authentification par .htaccess et que celà passe en https automatiquement (ssl).

Par exemple pour http://monibay.server.fr/securite/

lorsque je tape ce lien, un login + mdp me sois demander, grace au .htacces et rediriger en https.

Dans un premier temps, je voudrais au moins pour le .htacces.

Merci d'avance pour les réponses.

Migration writed for droide02

MasterSleepy
.htaccess et ssl dans un dossier.

Salut,

J'ai fais un test et voici ce que cela donne:
- Création d'un ibay "test" depuis le server-manager
- en ligne de commande tapez la commande
[code=bash]db accounts setprop test AllowOverride All
signal-event ibay-modify test
[/code]
- Dans le répertorie de l'ibay, création du fichier .htaccess qui contiendra

Options Indexes FollowSymLinks ExecCGI Includes

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule . hTTps://%{HTTP_HOST}%{REQUEST_URI} [R]
#RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R]

AuthName "restriction"

AuthType Basic

AuthUserFile /home/e-smith/files/ibays/test/html/.htpwd

require user all



- Création du fichier de mot de passe avec la commande
[code=bash]htpasswd -c /home/e-smith/files/ibays/test/html/.htpwd user1[/code]
Attention pour ajouter un second utilisateur au fichier il ne faut pas ajouter l'option -c.

Voilà comme ça, ça devrait fonctionner sauf qu'il demande deux fois le login et mdp, du à la redirection vers https.
Je n'ai pas trouvé de solution pour annuler cette double demande.

A+,
MasterSleepy.

Migration writed for MasterSleepy

MasterSleepy
.htaccess et ssl dans un dossier.

Ça ne fonctionne pas ...
rien du tout, quand j'accede au répertoire ...

http://test.waccabac.fr/admin/

dans ce repertoire ce trouve le .htaccess et dans http://test.waccabac.fr/ il y a le .htpwd comme tu as mis dans les commandes.

J'ai cru voir au détour des forum que SME n'autorise pas les .htaccess par défaut, as-tu un rpm spécial d'installé ?

Merci.

Migration writed for droide02

MasterSleepy
.htaccess et ssl dans un dossier.

Salut,

Il ne faut plus installer de rpm pour que le .htaccess soit reconnu.
L'instruction :

db accounts setprop test AllowOverride All


active se principe.

Vérifie les logs pour toutes erreurs éventuelles.

Tu peux procéder par étapes pour avoir plus simple.
Genre d'abord la redirection

Options Indexes FollowSymLinks ExecCGI Includes

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule . hTTps://%{HTTP_HOST}%{REQUEST_URI} [R]


dans le .htaccess par example.

A+,
MasterSleepy.

Migration writed for MasterSleepy

MasterSleepy
.htaccess et ssl dans un dossier.

Rien que la redirection, comme tu ma dit, ça ne fonctionne pas non plus ...

Je ne comprend pas ce qui ne va pas là. :-?

Migration writed for droide02

MasterSleepy
.htaccess et ssl dans un dossier.

Mmmm, je pige pas sur ce coup là.

Quelle version as-tu?

Les logs te sort qq chose de bizarre??

A+,
MasterSleepy.

Migration writed for MasterSleepy

MasterSleepy
.htaccess et ssl dans un dossier.

En version, ba j'ai sme 7.2 après je sais pas trop quoi dire d'autre.

Tu veut quels logs ?

voilà l'adresse au fait: http://test.waccabac.fr/admin/

modifié par : droide02, 22 Août 2007 - 22:25

Migration writed for droide02

MasterSleepy
.htaccess et ssl dans un dossier.

Salut,

Pour les logs d'erreurs ça se trouve dans /var/log/httpd/error_log.
Si tu as des soucis avec des chemins non correct dans ton .htaccess c'est dans celui là que tu le verras.
Tu peux aussi aller voir dans le /var/log/httpd/access_log pour tous les accès standard.

.
.
.

Je mettais tromper dans une instruction du fichier .htaccess
J'ai donc refait un test complet dans un répertoire admin que j'ai mis dans l'ibay Primary pour coller le mieux avec ton cas.

Dans le répertoire admin j'y ai placé deux fichiers ".htaccess"

Options Indexes FollowSymLinks ExecCGI Includes

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule . hTTps://%{HTTP_HOST}%{REQUEST_URI} [R]
#RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R]

AuthName "restriction"

AuthType Basic

AuthUserFile /home/e-smith/files/ibays/Primary/html/admin/.htpwd
AuthGroupFile /home/e-smith/files/ibays/Primary/html/admin/.htgroup

require group main



J'utilise maintenant un fichier pour définir les groupes, cela évite de devoir définir tous les utilisateurs dans le .htaccess

Le fichier .htgroup contient

main: test


Donc ici on spécifie que l'utilisateur test fait partie du groupe main.
Pour ajouter des utilisateurs à ce groupe il faudra les ajouter à la fin de la ligne spérarer par un espace cad:

main: test toto


Pour créer le fichier .htpwd la première fois/

htpasswd -c /home/e-smith/files/ibays/Primary/html/admin/.htpwd test


Tu auras comme réponse
[code=bash]New password:
Re-type new password:
Adding password for user test[/code]
Pour ajouter des utilisateurs à ce fichier

htpasswd /home/e-smith/files/ibays/Primary/html/admin/.htpwd toto


Voici comment j'ai fais mon test.
Si ça continue de ne pas fonctionner, regarde bien dans les logs et vérifie dans le fichier de conf d'apache que la directive "AllowOverride" est bien à all, redémarre le service apache pour prendre en compte les modifs.

A+,
MasterSleepy.

Migration writed for MasterSleepy

MasterSleepy
.htaccess et ssl dans un dossier.

Me revoilà après quelques jours d'absence ... (fil téléphone coupé, donc plus de net ...)

J'ai refait tout ça et y à du mieux ! l'authentification fonctionne ! avec le .htaccess

Par contre pas de SSL ... Ça me demande UNE fois le mot de passe, pour le .htacces je pense mais apres j'arrive dans le dossier mais pas en https.

Merci bien dja pour ça en tout cas ! Biggrin

Migration writed for droide02

Connectez-vous ou inscrivez-vous pour publier un commentaire