You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2023-09-11 17:32:51

Glpi_user_fr
Member
Registered: 2023-01-20
Posts: 9

Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Bonjour à tous,

Je rencontre ce souci que pas mal de gens rencontrent et malgré les modifications rien n'y fait j'ai toujours ce message d'erreur

"La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics."

Ou

Lors de mes modifications vues sur les forums, je n'arrive plus à accéder à GLPI.

Je suis en Red Hat 8.3 / Apache 2.4.37

(exemple) Mon lien pour me connecter à GLPI est : testweb.toto.priv/glpi

Voici mon fichier de conf :

<VirtualHost *:80>
ServerName testweb.toto.priv
DocumentRoot /var/www/html

ErrorLog "/var/log/httpd/glpi_error.log"
CustomLog "/var/log/httpd/glpi_access.log" combined

<Directory /var/www/html/glpi/public>
                Require all granted
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>

#mod_auth_gssapi

#<Directory /var/www/html/glpi/ajax>   
#    AuthType None
#    Options Indexes FollowSymLinks
#    AllowOverride All
#    Require all granted
#</Directory>

<Directory /var/www/html/glpi/plugins/glpiinventory>
    AuthType None
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

#<Location ~ "/front/(marketplace.php)">
#    AuthType None
#    AllowOverride All
#    Require all granted
#</Location>

#<Location ~ "/ajax/(marketplace.php)">
#    AuthType None
#    AllowOverride All
#    Require all granted
#</Location>

<Directory "/var/www/html/glpi">
#    Options FollowSymLinks Includes ExecCGI
Options None
    AllowOverride All



#Require all granted

    <IfModule mod_auth_gssapi.c>
        AuthType GSSAPI
        AuthName "GSSAPI Single Sign On Login"
  #     GssapiAllowedMech krb5
  #     GssapiLocalName On
#        GssapiCredStore keytab:/etc/krb5.keytab
  #     GssapiUseSessions On
        GssapiNegotiateOnce On
  #     LookupUserAttr sAMAccountName REMOTE_USER_SAMACCOUNTNAME
        Require valid-user
    </IfModule>

</Directory>

# <Directory> /var/www/html/glpi/config>
# AllowOverride None
# Require all denied
# </Directory>

# <Directory> /var/www/html/glpi/files>
# AllowOverride None
# Require all denied
# </Directory>

    RewriteEngine on
   ReWriteCond %{SERVER_PORT} !^443$
   RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]



</VirtualHost>


<VirtualHost *:443>
ServerName testweb.toto.priv
DocumentRoot /var/www/html

ErrorLog "/var/log/httpd/glpi_error443.log"
CustomLog "/var/log/httpd/glpi_access443.log" combined
SSLEngine on
SSLCertificateFile /etc/httpd/conf.d/certificate/totoweb.crt
SSLCertificateKeyFile /etc/httpd/conf.d/certificate/totoweb.key

<Directory "/var/www/html/glpi/public>
                Require all granted
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
 

</VirtualHost>

Pouvez-vous m'aider s'il vous plait ?

Merci par avance smile

Last edited by Glpi_user_fr (2023-09-29 10:09:43)

Offline

#2 2023-09-12 10:21:13

lecortex
Member
Registered: 2021-01-14
Posts: 237

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

essayer avec "DocumentRoot /var/www/html/public"


-- Any exchange not written in French comes from an automatic translation. --

Offline

#3 2023-09-12 10:56:16

Glpi_user_fr
Member
Registered: 2023-01-20
Posts: 9

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Bonjour lecortex,

Merci pour ta réponse

j'ai essayer, j'ai eu un message d'erreur impossible de me connecter à GLPI

A savoir j'ai essayé aussi  "DocumentRoot /var/www/html/glpi/public"

Offline

#4 2023-09-12 13:43:53

lecortex
Member
Registered: 2021-01-14
Posts: 237

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Glpi_user_fr wrote:

Bonjour lecortex,

Merci pour ta réponse

j'ai essayer, j'ai eu un message d'erreur impossible de me connecter à GLPI

A savoir j'ai essayé aussi  "DocumentRoot /var/www/html/glpi/public"


Oui c’était surtout de mettre le dossier public en chemin, cela dépend donc de ta config.

donc si  /var/www/html/glpi/public correspond bien à ton environnement Normalement tu devais avoir cela si :

<VirtualHost *:80>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public

.................

<VirtualHost *:443>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public



Pour le virtualhost 80 vous avez seulement besoins de la réécriture des URL en https normalement. ( si vous utiliser seulement le https)



<VirtualHost *:80>

ServerName testweb.toto.priv

 
 #  RewriteCond %{REQUEST_URI} !^/Page/a_exclure/du_Https [NC]
   RewriteRule ^(.*)$ https:"//testweb.toto.priv/glpi"$1 [R=301,L]

</VirtualHost>

<VirtualHost *:443>

ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public

	ErrorLog "/var/log/httpd/glpi_error443.log"
	CustomLog "/var/log/httpd/glpi_access443.log" combined
	SSLEngine on
	SSLCertificateFile /etc/httpd/conf.d/certificate/totoweb.crt
	SSLCertificateKeyFile /etc/httpd/conf.d/certificate/totoweb.key

                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]

<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>

<Directory /var/www/html/glpi/public>
SSLOptions +StdEnvVars
               
</Directory>

Last edited by lecortex (2023-09-13 08:59:34)


-- Any exchange not written in French comes from an automatic translation. --

Offline

#5 2023-09-13 08:55:05

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Attention, avec cette conf il arrivera sur son glpi avec l'adresse testweb.toto.priv
hors ce qu'il veut c'est avoir glpi a l'adresse testweb.toto.priv/glpi

Pensez aussi aux balise code quand vous mettez des conf, c'est plus lisible.

dans ce cas il faut plutot passer par un alias, le cas a deja été evoquer egalement
laisse la conf de ton serveur web general normale, avec redirection vers du https.
et pour glpi fait un alias, qui redirige /glpi vers /var/www/html/glpi/public

Last edited by Chico008 (2023-09-13 08:55:21)

Offline

#6 2023-09-14 10:46:19

Glpi_user_fr
Member
Registered: 2023-01-20
Posts: 9

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Bonjour à tous,

Merci pour vos retours
Voici ce que j'ai fait :

<VirtualHost *:80>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public
Alias /glpi /var/www/glpi/public

<VirtualHost *:443>
ServerName testweb.toto.priv
DocumentRoot /var/www/html/glpi/public
Alias /glpi /var/www/html/public
Redirect permanent /glpi https : //testweb.toto.priv/glpi
Redirect permanent / https : //testweb.toto.priv/

systemctl stop httpd
systemctl start httpd

Le resultalt est: ERR_TOO_MANY_REDIRECTS

Est ce que mes redirections sont aux bonne endroit car certain le mette sur VirtualHost*:80

Dois-je plutôt ecrire Alias /glpi /var/www/html/public avec des gillements --> Alias "/glpi" "/var/www/html/public"
Merci d'avance pour votre aide

Last edited by Glpi_user_fr (2023-09-14 15:17:03)

Offline

#7 2023-09-20 11:34:33

Chico008
Member
Registered: 2022-12-14
Posts: 429

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

alors, la tu defini ton site testweb.toto.prix qui arrive dans le dossier public
+ un alias qui arrive au meme endroits, d'ou ton erreur je pense.

Soit tu accede a ton glpi avec testweb.toto.priv, et il te faut le document root vers le dossier public, et pas d'alias.
soit tu as deja une definition existante pour testweb.toto.priv qui point ailleurs (pour un autre site), dans ce cas il faut juste faire une déclaration avec un alias
il ne faut pas mettre les 2 qui pointent au meme emplacement final.

Pense a utiliser les balises [ code ] pour mettre un extrait de ta conf stp, ca rend la lecture plus lisible.

sur ton serveur, tu as deja un site web exposé ? testweb est deja utilisé pour un autre site ? un intranet ?
si au final tu utilise que testweb pour glpi, autant l'utiliser directement que de faire un alias, c'est plus simple a mettre en place et plus propre.

Offline

#8 2023-09-29 10:07:49

Glpi_user_fr
Member
Registered: 2023-01-20
Posts: 9

Re: Résolu-GLPI 10.0.9 - Configuration racine du serveur web non securisée

Bonjour Chico008,

Désolé pour ce délai de réponse et merci pour ton aide. Tout est ok.
Passe une bonne journée smile

Offline

Board footer

Powered by FluxBB