Configuration du dossier racine du serveur web n'est pas sécurisée

HomeSweetHome · 2023-06-19 10:19:03

Bonjour,

J'ai installé GLPI dans sa dernière version stable (10.0.7) sur un serveur Windows 2019, en utilisant Xampp.
Tout s'est très bien déroulé, mais je reste avec ce message en page d'accueil:
"La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails."

J'ai pu voir qu'il fallait, apparemment, modifier le fichier httpd-vhosts.conf

Est-ce bien cela qu'il faut faire? Et quoi mettre exactement? Je sèche.

Je vous remercie pour votre aide.

cconard96 · 2023-06-19 13:19:30

https://glpi-install.readthedocs.io/en/ … web-server

HomeSweetHome · 2023-06-19 14:42:44

Hi cconard96. J'ai bien suivi cela, malgré tout le message persiste...

Benoit12100 · 2023-06-19 15:16:49

HomeSweetHome wrote:

Hi cconard96. J'ai bien suivi cela, malgré tout le message persiste...

Bonjour HomeSweetHome,

Voici un exemple de mon fichier httpd-vhosts.conf de mon serveur apache sous xampp :

<VirtualHost *:80>
ServerName glpiv10
Alias "/glpi" "C:/xampp/htdocs/glpi/public"
DocumentRoot "C:/xampp/htdocs/glpi/public"
<Directory "C:/xampp/htdocs/glpi/public">
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Le serveur est accessible avec l'adresse http:\/glpiv10

A adapter en fonction de votre configuration.
Ne pas oublier de redémarrer le serveur apache après modification du fichier.

Cordialement,

HomeSweetHome · 2023-06-19 17:46:30

Benoit12100 wrote:

HomeSweetHome wrote:
Hi cconard96. J'ai bien suivi cela, malgré tout le message persiste...
Bonjour HomeSweetHome,
Voici un exemple de mon fichier httpd-vhosts.conf de mon serveur apache sous xampp :
<VirtualHost *:80>
ServerName glpiv10
Alias "/glpi" "C:/xampp/htdocs/glpi/public"
DocumentRoot "C:/xampp/htdocs/glpi/public"
<Directory "C:/xampp/htdocs/glpi/public">
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>
Le serveur est accessible avec l'adresse http:\/glpiv10

A adapter en fonction de votre configuration.
Ne pas oublier de redémarrer le serveur apache après modification du fichier.
Cordialement,

Bonjour Benoit12100,

Je vous remercie,

J'ai bien ajouté le bloc dans le fichier httpd-vhosts.conf. J'ai également redémarré mon serveur, mais j'ai toujours ce message...
Je ne comprends pas... Voici le contenu de mon fichier:

<VirtualHost *:80>
ServerName glpi.test.dom
Alias "/glpi" "D:/xampp/htdocs/glpi/public"
DocumentRoot "D:/xampp/htdocs/glpi/public"

<Directory "D:/xampp/htdocs/glpi/public">
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Benoit12100 · 2023-06-20 09:36:55

Bonjour HomeSweetHome,

Pour ma part, je n'ai que ce bloc actif dans le fichier httpd-vhosts.conf
Tous les autres sont avec un # devant pour les mettre en commentaire.

En ayant fait cette manip, je n'ai plus le message qui apparait.
Cependant, j'ai l'inventaire des ESX via le plugin GLPI Inventory qui ne fonctionne plus.
Je suis donc obligé de remettre le bloc en tant que commentaire pour faire fonctionner l'inventaire ESX.
La découverte réseau et l'inventaire snmp fonctionnent bien eux.

Cordialement,

HomeSweetHome · 2023-06-20 11:39:29

Bonjour Benoit12100,

J'ai également que ce bloc actif dans mon fichier de conf.

Et le message persiste…

Pour l'inventaire, je n'ai pas encore déployé l'agent GLPI (puisque je suis en 10.0.7). Donc je ne peux dire si cela plante.

Benoit12100 · 2023-06-20 12:06:10

HomeSweetHome wrote:

Bonjour Benoit12100,
J'ai également que ce bloc actif dans mon fichier de conf.
Et le message persiste…
Pour l'inventaire, je n'ai pas encore déployé l'agent GLPI (puisque je suis en 10.0.7). Donc je ne peux dire si cela plante.

Bonjour HomeSweetHome,

Votre fichier semble correct comparé au mien.
Je viens de refaire l'essai de mettre des # devant le bloc et j'ai le message qui revient.

Votre fichier est-il bien dans le répertoire "D:\xampp\apache\conf\extra" dans votre cas ?

Avec quelle adresse http accédez vous à votre glpi.
Pour ma part depuis cette config c'est devenu http:\\glpiv10 et non plus http:\\glpiv10/glpi.
Pour vous ça devrait être http:\\glpi.test.dom

Cordialement,

Last edited by Benoit12100 (2023-06-20 12:07:56)

HomeSweetHome · 2023-06-20 14:57:08

Re-bonjour,

Oui, le fichier est bien dans "D:\xampp\apache\conf\extra"

Pour accéder à mon GLPI, c'est https://ticketing/glpi (dans mon fichier j'ai modifié glpi.test.dom par ticketing/glpi)

Je vous remercie pour le temps passé.

Last edited by HomeSweetHome (2023-06-20 15:05:18)

Benoit12100 · 2023-06-20 15:11:15

HomeSweetHome wrote:

Re-bonjour,
Oui, le fichier est bien dans "D:\xampp\apache\conf\extra"
Pour accéder à mon GLPI, c'est https://ticketing/glpi (dans mon fichier j'ai modifié glpi.test.dom par ticketing/glpi)
Je vous remercie pour le temps passé.

Si vous êtes en https, alors c'est le port 443 et non le 80 qui est utilisé.
Vous faut modifier votre ficher avec le port 443 au lieu du 80 et mettre dans le bloc le chemin d'accès à vos certificat racines.

Avec plaisir pour le temps passé car j'ai pas mal galéré aussi à la sortie de la 10.0.7 sur ce sujet.

Cordialement,

HomeSweetHome · 2023-06-20 15:39:16

Je vois bien, le souci c'est qu'il y a un truc que je ne comprends pas.

Dès l'installation, mon serveur GLPI n'était accessible qu'en HTTPS. Si je fais http://ticketing/glpi, j'ai une erreur HTTP 404.

Je n'ai pas mis de certificat en place ...

Benoit12100 · 2023-06-20 15:42:23

Essayer en remplaçant *:80 dans votre fichier par *:443

HomeSweetHome · 2023-06-20 15:52:14

Si je fais cela, l'url n'est plus accessible

Etrange non?

Benoit12100 · 2023-06-20 16:07:37

Avez vous d'autres sites web sur votre serveur xampp ou uniquement glpi ?

Il n'y a rien de logique dans votre configuration.
Si vous utilisez https, vous êtes sur le port 443
si vous utilisez http, vous êtes sur le port 80

Votre problème vient peut être d'une mauvaise configuration d'apache

Dans le xampp control panel avez vous les deux ports au niveau du serveur apache ?

Dans le fichier httpd.conf, je suis en Listen 80

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 80

Avez vous la même chose ?

Cordialement,

HomeSweetHome · 2023-06-20 16:20:35

Je n'ai que GLPI qui tourne sur le serveur Xampp.

Voici mon fichier httpd.conf:

# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 8080

Au niveau du xampp control, j'ai deux ports pour Apache: 443,8080

Merci beaucoup Benoit12100 pour votre aide

Benoit12100 · 2023-06-20 16:26:46

Alors soit vous mettez 80 au niveau du port Listen dans httpd.conf ou alors mettez *:8080 dans votre fichier httpd-vhosts.conf

Cependant vous pouvez essayer d'accéder à votre site en tapant l'url http://ticketing:8080/glpi pour voir le comportement

Cordialement,

Benoit12100 · 2023-06-20 16:31:16

HomeSweetHome wrote:

Merci beaucoup Benoit12100 pour votre aide

Je fais de mon mieux avec mes connaissances mais je ne suis pas un expert non plus de glpi.

Après nous sommes en version 9.5.12 en production.
La version 10.0.7 est une base de test encore.

Cordialement,

HomeSweetHome · 2023-06-20 16:45:09

Malheureusement, si je fais les modifications dans mon httpd.conf, avec le port 80, cela me dit que le service ne peut pas démarrer sur ce port PID 4. Donc j'ai remis 8080. J'ai modifié dans le vhosts.conf pour mettre le port 8080, mais si je fais http://ticketing:8080/glpi j'ai une page d'erreur me disant que je n'ai pas l'autorisation. En revanche, en https://ticketing/glpi ça continue d'être la seule porte d'entrée...

Benoit12100 · 2023-06-20 17:12:35

Essayez en faisant juste http://ticketing:8080

Si je rajoute /glpi avec la nouvelle config j'ai aussi aussi une erreur en me disant que je n'ai pas l'autorisation

HomeSweetHome · 2023-06-20 17:28:38

Donc si je me rend sur http://ticketing:8080 depuis un poste client, j'arrive bien sur la page d'authentification. Mais une fois les ID et mdp entrés, l'url change pour https://localhost/glpi/ et là, hop rien, site inaccessible..

Last edited by HomeSweetHome (2023-06-20 17:29:01)

Chico008 · 2023-06-21 09:08:37

Benoit12100 wrote:

Je fais de mon mieux avec mes connaissances mais je ne suis pas un expert non plus de glpi.

sauf que depuis tout a l'heure c'est de la conf Apache, rien a voir avec Glpi specifiquement, faut aussi faire la part des choses

La doc glpi est la pour aider sur des cas généraux
mais après chaque boite a ses spécificités de conf et cie, et la doc glpi ne peut pas tout couvrir.

donc c'est aux admins de connaitre leur infra et connaitre un minimum les conf apache/php pour faire le paramétrage.

Par contre, que ton Xamp soit installé avec un apache par defaut sur le port 8080, c'est pas courant
ca viendrait pas de l'install ? qui t'aurais mis ca par defaut ?
car la pour le coup c'est plus du standard.

pour ton soucis

Donc si je me rend sur http://ticketing:8080 depuis un poste client, j'arrive bien sur la page d'authentification. Mais une fois les ID et mdp entrés, l'url change pour https://localhost/glpi/ et là, hop rien, site inaccessible..

enleve ton alias /glpi de ta conf (ou commente la), puis relance ton xamp.

Last edited by Chico008 (2023-06-21 09:10:33)

HomeSweetHome · 2023-06-21 15:57:25

Bonjour Chico008,

"Donc c'est aux admins de connaitre leur infra et connaitre un minimum la conf apache/php pour faire le paramétrage".

Merci, mais nous ne sommes pas tous admin, et il faut bien des débutants...

Alors, pour le port 8080, lorsque j'ai lancé Xaamp cela me disait qu'Apache ne pouvait pas écouter sur le port 80 (ce que j'avais laissé par défaut) et m'a donc indiqué de mettre 8080.

Vu que tu as l'air plutôt calé, peut-être aurais-tu un avis sur ma demande initiale?

Je vous remercie

Benoit12100 · 2023-06-22 09:38:03

HomeSweetHome wrote:

Alors, pour le port 8080, lorsque j'ai lancé Xaamp cela me disait qu'Apache ne pouvait pas écouter sur le port 80 (ce que j'avais laissé par défaut) et m'a donc indiqué de mettre 8080.

Bonjour HomeSweetHome,

As tu un autre serveur web installé sur ton serveur (IIS par example).

Tu peux taper la commande en tant qu'admin : netstat -a -b pour savoir quel programme utilise le port 80.

Je reste persuadé que le soucis vient de la conf de apache.
Il faut juste trouver où...

Cordialement,

HomeSweetHome · 2023-06-22 11:04:39

Bonjour Benoit12100,

Je n'ai pas d'autre serveur web en place (IIS par exemple).
Lorsque je cherche quel programme utilise le port 80, je n'ai que le système localhost.

Je voudrais bien vous poster le contenu entier de mon fichier de conf httpd.conf et vhost.conf, mais le site dit que je n'ai pas le droit de mettre des liens :\

Chico008 · 2023-06-22 13:45:04

Vu que ton serveur ecoute sur le port 8080 de base, as tu essayé de changer la conf de ton virtual host en <virtualhost:*:8080> ?

si c'est juste le port par defaut, suffit d'adapter tes conf par rapport a cela

Forum GLPI-Project

Announcement

#1 2023-06-19 10:19:03

Configuration du dossier racine du serveur web n'est pas sécurisée

#2 2023-06-19 13:19:30

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#3 2023-06-19 14:42:44

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#4 2023-06-19 15:16:49

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#5 2023-06-19 17:46:30

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#6 2023-06-20 09:36:55

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#7 2023-06-20 11:39:29

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#8 2023-06-20 12:06:10

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#9 2023-06-20 14:57:08

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#10 2023-06-20 15:11:15

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#11 2023-06-20 15:39:16

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#12 2023-06-20 15:42:23

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#13 2023-06-20 15:52:14

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#14 2023-06-20 16:07:37

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#15 2023-06-20 16:20:35

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#16 2023-06-20 16:26:46

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#17 2023-06-20 16:31:16

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#18 2023-06-20 16:45:09

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#19 2023-06-20 17:12:35

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#20 2023-06-20 17:28:38

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#21 2023-06-21 09:08:37

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#22 2023-06-21 15:57:25

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#23 2023-06-22 09:38:03

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#24 2023-06-22 11:04:39

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

#25 2023-06-22 13:45:04

Re: Configuration du dossier racine du serveur web n'est pas sécurisée

Board footer