Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Glpi_user_fr · 2023-09-11 17:32:51

Bonjour à tous,

Je rencontre ce souci que pas mal de gens rencontrent et malgré les modifications rien n'y fait j'ai toujours ce message d'erreur

"La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics."

Ou

Lors de mes modifications vues sur les forums, je n'arrive plus à accéder à GLPI.

Je suis en Red Hat 8.3 / Apache 2.4.37

(exemple) Mon lien pour me connecter à GLPI est : testweb.toto.priv/glpi

Voici mon fichier de conf :

<VirtualHost *:80>
ServerName testweb.toto.priv
DocumentRoot /var/www/html

ErrorLog "/var/log/httpd/glpi_error.log"
CustomLog "/var/log/httpd/glpi_access.log" combined

<Directory /var/www/html/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>

#mod_auth_gssapi

#<Directory /var/www/html/glpi/ajax>
# AuthType None
# Options Indexes FollowSymLinks
# AllowOverride All
# Require all granted
#</Directory>

<Directory /var/www/html/glpi/plugins/glpiinventory>
AuthType None
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

#<Location ~ "/front/(marketplace.php)">
# AuthType None
# AllowOverride All
# Require all granted
#</Location>

#<Location ~ "/ajax/(marketplace.php)">
# AuthType None
# AllowOverride All
# Require all granted
#</Location>

<Directory "/var/www/html/glpi">
# Options FollowSymLinks Includes ExecCGI
Options None
AllowOverride All

#Require all granted

<IfModule mod_auth_gssapi.c>
AuthType GSSAPI
AuthName "GSSAPI Single Sign On Login"
# GssapiAllowedMech krb5
# GssapiLocalName On
# GssapiCredStore keytab:/etc/krb5.keytab
# GssapiUseSessions On
GssapiNegotiateOnce On
# LookupUserAttr sAMAccountName REMOTE_USER_SAMACCOUNTNAME
Require valid-user
</IfModule>

</Directory>

# <Directory> /var/www/html/glpi/config>
# AllowOverride None
# Require all denied
# </Directory>

# <Directory> /var/www/html/glpi/files>
# AllowOverride None
# Require all denied
# </Directory>

RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

</VirtualHost>

<VirtualHost *:443>
ServerName testweb.toto.priv
DocumentRoot /var/www/html

ErrorLog "/var/log/httpd/glpi_error443.log"
CustomLog "/var/log/httpd/glpi_access443.log" combined
SSLEngine on
SSLCertificateFile /etc/httpd/conf.d/certificate/totoweb.crt
SSLCertificateKeyFile /etc/httpd/conf.d/certificate/totoweb.key

<Directory "/var/www/html/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>

</VirtualHost>

Pouvez-vous m'aider s'il vous plait ?

Merci par avance

Last edited by Glpi_user_fr (2023-09-29 10:09:43)

lecortex · 2023-09-12 10:21:13

essayer avec "DocumentRoot /var/www/html/public"

Glpi_user_fr · 2023-09-12 10:56:16

Bonjour lecortex,

Merci pour ta réponse

j'ai essayer, j'ai eu un message d'erreur impossible de me connecter à GLPI

A savoir j'ai essayé aussi "DocumentRoot /var/www/html/glpi/public"

lecortex · 2023-09-12 13:43:53

Glpi_user_fr wrote:

Bonjour lecortex,
Merci pour ta réponse
j'ai essayer, j'ai eu un message d'erreur impossible de me connecter à GLPI
A savoir j'ai essayé aussi "DocumentRoot /var/www/html/glpi/public"

Oui c’était surtout de mettre le dossier public en chemin, cela dépend donc de ta config.

donc si /var/www/html/glpi/public correspond bien à ton environnement Normalement tu devais avoir cela si :

<VirtualHost *:80>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public

.................

<VirtualHost *:443>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public



Pour le virtualhost 80 vous avez seulement besoins de la réécriture des URL en https normalement. ( si vous utiliser seulement le https)



<VirtualHost *:80>

ServerName testweb.toto.priv

 
 #  RewriteCond %{REQUEST_URI} !^/Page/a_exclure/du_Https [NC]
   RewriteRule ^(.*)$ https:"//testweb.toto.priv/glpi"$1 [R=301,L]

</VirtualHost>

<VirtualHost *:443>

ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public

	ErrorLog "/var/log/httpd/glpi_error443.log"
	CustomLog "/var/log/httpd/glpi_access443.log" combined
	SSLEngine on
	SSLCertificateFile /etc/httpd/conf.d/certificate/totoweb.crt
	SSLCertificateKeyFile /etc/httpd/conf.d/certificate/totoweb.key

                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]

<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>

<Directory /var/www/html/glpi/public>
SSLOptions +StdEnvVars
               
</Directory>

Last edited by lecortex (2023-09-13 08:59:34)

Chico008 · 2023-09-13 08:55:05

Attention, avec cette conf il arrivera sur son glpi avec l'adresse testweb.toto.priv
hors ce qu'il veut c'est avoir glpi a l'adresse testweb.toto.priv/glpi

Pensez aussi aux balise code quand vous mettez des conf, c'est plus lisible.

dans ce cas il faut plutot passer par un alias, le cas a deja été evoquer egalement
laisse la conf de ton serveur web general normale, avec redirection vers du https.
et pour glpi fait un alias, qui redirige /glpi vers /var/www/html/glpi/public

Last edited by Chico008 (2023-09-13 08:55:21)

Glpi_user_fr · 2023-09-14 10:46:19

Bonjour à tous,

Merci pour vos retours
Voici ce que j'ai fait :

<VirtualHost *:80>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public
Alias /glpi /var/www/glpi/public

<VirtualHost *:443>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public
Alias /glpi /var/www/html/public
Redirect permanent /glpi https : //testweb.toto.priv/glpi
Redirect permanent / https : //testweb.toto.priv/

systemctl stop httpd
systemctl start httpd

Le resultalt est: ERR_TOO_MANY_REDIRECTS

Est ce que mes redirections sont aux bonne endroit car certain le mette sur VirtualHost*:80

Dois-je plutôt ecrire Alias /glpi /var/www/html/public avec des gillements --> Alias "/glpi" "/var/www/html/public"
Merci d'avance pour votre aide

Last edited by Glpi_user_fr (2023-09-14 15:17:03)

Chico008 · 2023-09-20 11:34:33

alors, la tu defini ton site testweb.toto.prix qui arrive dans le dossier public
+ un alias qui arrive au meme endroits, d'ou ton erreur je pense.

Soit tu accede a ton glpi avec testweb.toto.priv, et il te faut le document root vers le dossier public, et pas d'alias.
soit tu as deja une definition existante pour testweb.toto.priv qui point ailleurs (pour un autre site), dans ce cas il faut juste faire une déclaration avec un alias
il ne faut pas mettre les 2 qui pointent au meme emplacement final.

Pense a utiliser les balises [ code ] pour mettre un extrait de ta conf stp, ca rend la lecture plus lisible.

sur ton serveur, tu as deja un site web exposé ? testweb est deja utilisé pour un autre site ? un intranet ?
si au final tu utilise que testweb pour glpi, autant l'utiliser directement que de faire un alias, c'est plus simple a mettre en place et plus propre.

Glpi_user_fr · 2023-09-29 10:07:49

Bonjour Chico008,

Désolé pour ce délai de réponse et merci pour ton aide. Tout est ok.
Passe une bonne journée

Forum GLPI-Project

Announcement

#1 2023-09-11 17:32:51

Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

#2 2023-09-12 10:21:13

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

#3 2023-09-12 10:56:16

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

#4 2023-09-12 13:43:53

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

#5 2023-09-13 08:55:05

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

#6 2023-09-14 10:46:19

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

#7 2023-09-20 11:34:33

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

#8 2023-09-29 10:07:49

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Board footer