You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#76 2023-07-21 11:20:02

g.poulnot
Member
Registered: 2022-10-05
Posts: 68

Re: Installation GLPI : Configuration sécurisée du dossier racine

Voici ci-dessous ma conf pour http:
<VirtualHost *:80>
    ServerName IP_server

    DocumentRoot /var/www/html/public

    # If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
    # you can use an Alias directive:
    # Alias "/glpi" "/var/www/html/public"

    <Directory /var/www/html/public>
        Require all granted

        RewriteEngine On

        # Redirect all requests to GLPI router, unless file exists.
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>
</VirtualHost>

Avec cette config, la connexion peut être établie comme je t'ai dit dans mon message précédent.

Offline

#77 2023-07-21 11:47:40

g.poulnot
Member
Registered: 2022-10-05
Posts: 68

Re: Installation GLPI : Configuration sécurisée du dossier racine

Je m'apperçoit que le fichier index.php n'est pas présent dans /var/www/html/public, en revanche se fichier est présent dans sept autres chemin:
/var/www/html/lib/index.php
/var/www/html/vendor/blueimp/jquery-file-upload/server/php/index.php
/var/www/html/ajax/index.php
/var/www/html/install/index.php
/var/www/html/front/index.php
/var/www/html/inc/index.php

Pensez-vous que index.php n'est pas présent dans /var/www/html/public du fait que je sois en version 10.0.6?
Merci d'avance!

Offline

#78 2023-07-21 12:05:11

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,821
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

Le fichier index.php dans le dossier public et l'exigence facultative de faire du dossier public la racine de votre document n'ont pas été ajoutés avant la version 10.0.7.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#79 2023-07-21 12:23:05

g.poulnot
Member
Registered: 2022-10-05
Posts: 68

Re: Installation GLPI : Configuration sécurisée du dossier racine

@cconard96 merci pour votre réponse!
Cela donc veut dire que cela est normal, que je ne peux pas apporter une conf en amont avant la mise à jour?
Que j'aurai le fichier "index.php" suite au passage à une version ultérieur de 10.0.6?
Pouvez vous me dire si j'ai bien compris ...
Merci d'avance,

Offline

#80 2023-07-24 08:15:21

Chico008
Member
Registered: 2022-12-14
Posts: 433

Re: Installation GLPI : Configuration sécurisée du dossier racine

c'est cela
c'est a partir de la 10.0.7 que le routage a partir du dossier public est presente (je pensait que c'etait deja le cas en 10.0.6 >_<)
donc il faudra faire la modif de conf quand tu sera en 10.0.7

Offline

#81 2023-07-24 08:49:38

g.poulnot
Member
Registered: 2022-10-05
Posts: 68

Re: Installation GLPI : Configuration sécurisée du dossier racine

@Chico008 pas de soucis, c'est entendu.
Merci beaucoup!

Bien cordialement,
Guillaume

Offline

#82 2023-08-16 21:00:57

philippe.chauvier
Member
From: NANTES
Registered: 2006-10-24
Posts: 86
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonsoir à tous,

J'ai enfin pu répondre à l'ensemble de mes questions et créer une configuration opérationnelle grâce aux différents posts, merci.

Pour répondre à [Chico008] dans son post du 2022-12-14, il y a bien une spécificité Ubuntu, non pas liée à la directive Rewrite mais à la commande permettant de l'activer.

En résumé, pour créer ma configuration GLPI 10 opérationnelle sous Ubuntu 23.04 LTS (je pars du postulat que je réalise les actions Linux en tant que root) :

1) Créer un Alias DNS glpi.mondomaine.fr pointant sur l'IP du serveur Apache destiné à héberger l'application

2) Dans le cas d'un site HTTPS, stocker vos certificats sur votre serveur Web Ubuntu
moncertificat.crt (certificat) dans /etc/ssl/certs
macle.key (clé) dans /etc/ssl/private

Si votre certificat est protégé par un mot de passe, il faut fusionner ce dernier avec la clé pour permettre à Apache de redémarrer sans interaction utilisateur.

Pour ce faire, utiliser la commande suivante :
openssl rsa -in macle.key -out macle.key
=> Le mot de passe de la clé vous est demandé.
Une fois renseigné et validé, le fichier cible (-out) intègre désormais le mot de passe
Dans mon exemple, le fichier cible remplace le fichier source

3) Activation du mode rewrite (pour accepter les directives correspondantes dans le fichier de configuration) :
a2enmod rewrite

4) création du fichier de configuration Apache
Placez-vous dans le dossier /etc/apache2/sites-available
créez un fichier de conf (exemple glpi.conf)

Définissez le contenu du fichier comme suit :

<VirtualHost *:443>
        ServerAdmin glpi-admin@mondomaine.fr
        ServerName glpi.mondomaine.fr
        DocumentRoot /var/www/glpi/public
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile      /etc/ssl/certs/moncertificat.crt
        SSLCertificateKeyFile   /etc/ssl/private/macle.key
        <Directory /var/www/glpi/public>
                Require all granted
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
                Options FollowSymlinks
                AllowOverride All
        </Directory>
</VirtualHost>

5) Création d'un lien vers le fichier de configuration (sites-enabled) :
Se placer dans le dossier : cd /etc/apache2/sites-enabled
Créer un lien vers le fichier de configuration : ln -s ../sites-available/glpi.conf ./glpi.conf

6) Redémarrer le serveur apache :
systemctl restart apache2.service

Si les étapes ont bien été respectées, tout doit rouler.
Attention au chemin pour votre dossier public !
Dans mon exemple, j'ai décompressé GLPI dans /var/www/glpi, mon dossier public se trouve donc dans /var/www/glpi/public

Si vous respectez bien les autres prérequis de l'installation, tout fonctionne !

A noter que vous pouvez créer autant de virtualhost que d'installations d'applications (dans mon cas, mon serveur héberge plusieurs applications), en respectant les points suivants :
Créer votre Alias DNS pour la nouvelle application monappli.mondomaine.fr
Décompresser votre application dans le dossier cible (var/www/...)
Créer votre fichier de configuration dans /etc/apache2/sites-available
Créer le lien vers votre fichier de configuration dans /etc/apache2/sites-enabled
Redémarrer votre service apache

Enjoy !
Philippe

Last edited by philippe.chauvier (2023-08-16 21:46:06)


NANTES METROPOLE HABITAT
Ubuntu Server 23.04 LTS - Apache 2.4.55- PHP Version 8.1.12 - MySQL Server 8.0.33 - GLPI 10.0.9 - OCS Inventory 2.11.1

Offline

#83 2023-10-03 15:48:01

AuroreC
Member
Registered: 2023-10-03
Posts: 3

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour, j'ai suivi tous les posts et j'ai toujours ce message d'erreur :
La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails.

Mon vhost n'a pas l'air d'être correct mais je n'arrive pas à trouver de solution, pouvez-vous m'aider svp?
<VirtualHost *:80>
        ServerName glpi10.xxx.local
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/glpi/public
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        <Directory /var/www/html/glpi/public>
                Require all granted
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
        </Directory>
</VirtualHost>

L'url est toujours redirigée ici glpi10.xxx.local/glpi/front/central.php, je n'y comprends plus rien
Merci de votre aide

Last edited by AuroreC (2023-10-03 15:48:10)

Offline

#84 2023-10-04 08:17:03

cedric-anne
Administrator
Registered: 2018-07-02
Posts: 85

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

GLPI étant placé dans `/var/www/html/glpi/public`, je soupçonne que le vhost par défaut, qui sert tout le contenu de `/var/www/html` soit toujours actif, et que ce soit lui qui serve votre GLPI. Le mieux est de placer GLPI dans `/var/www/glpi`, afind e s'assurer qu'il est isolé dans son propre espace système.

Offline

#85 2023-10-05 23:14:30

ligenix
Member
Registered: 2021-04-13
Posts: 58

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonsoir,

Par défaut l'adresse IP et le hostname du serveur apache pointent sur le contenu du DocumentRoot /var/www/html. Installer GLPI dans ce répertoire revient à exposer son serveur, notamment par un accès direct via l'adresse IP.

Offline

#86 2023-10-11 16:32:37

amelyfred
Member
Registered: 2023-05-04
Posts: 14

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour à tous
Comme pas mal d'entre vous, je rencontre ce problème avec ce message.

Alors je ne suis pas calé en conf de site web donc je galère pas mal.
Mon GLPI tourne sur nginx et non apacha.
J'ai tenté de modifié le fichier de conf dans /etc/nginx/sites-availables et en ajoytant public comme ceic :

root /var/www/glpi/public;

Après redémarrage du service, j'ai une erreur 404.

Est ce que quelqu'un aurait une piste car je suis un peu perdu

Offline

#87 2023-10-17 11:01:57

g.poulnot
Member
Registered: 2022-10-05
Posts: 68

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour tout le monde,

Nous sommes récemment passés de la version 10.0.6 à la 10.0.10
Notre GLPI est hébergé sur système Debian11.
Dans /etc/apache2/sites-available j'ai mon fichier de conf pour le virtualHost.

Le chemin de notre installe est /var/www/html
C'est-à-dire que nous avons les dossiers et sous-dossier du GLPI à la racine de html
Le chemin du dossier public est donc le suivant /var/www/html/public

Ma question est la suivante, faut-il pour le virtualHost obligatoirement le dossier glpi à la racine de html dans mon cas?
/var/www/html/glpi/public
Ou bien, peut-on garder notre installe /var/www/html/public pour que notre virtualHost passe lorsque je redémarre le service apache?

Merci d'avance, bien cordialement

Offline

#88 2023-10-20 08:51:27

Chico008
Member
Registered: 2022-12-14
Posts: 433

Re: Installation GLPI : Configuration sécurisée du dossier racine

il faut garder l'arborescence tel que fait pour le site, eviter de changer l'arborescence pour eviter des problèmes en tout genre.

Offline

#89 2024-01-05 17:36:31

mbackes
Member
Registered: 2024-01-05
Posts: 19

Re: Installation GLPI : Configuration sécurisée du dossier racine

Bonjour,

Je viens de passer en 10.0.11 et j'ai le même problème que tout le monde... J'ai le message : La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails.

J'ai peut-être fait quelque chose de mal. Mon application est installée sur mon serveur 192.168.1.210 dans le dossier /var/www/html/mat/
J'ai créé un fichier glpi.conf dans /etc/apache2/sites-available, créé un lien dans /etc/apache2/sites-enabled et relancé les services apache mais quand je fais cela mon site est inaccessible.

Mon fichier glpi.conf :

<VirtualHost *:80>
      ServerName 192.168.1.210
      DocumentRoot /var/www/html/mat/public

      # If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
      # you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
      Alias "/mat" "/var/www/html/mat/public"

      <Directory /var/www/html/mat/public>
         Require all granted
         RewriteEngine On
         # Redirect all requests to GLPI router, unless file exists.
         RewriteCond %{REQUEST_FILENAME} !-f
         RewriteRule ^(.*)$ index.php [QSA,L]
      </Directory>
</VirtualHost>

Je suis uniquement en http.
J'ai essayé de copier le fichier index.php de mon dossier mat vers mat/public mais même problème.

Là je dois vous avouer que je sèche...

Merci d'avance pour votre aide !

Offline

#90 2024-01-08 15:26:59

Chico008
Member
Registered: 2022-12-14
Posts: 433

Re: Installation GLPI : Configuration sécurisée du dossier racine

Tu accedes comment a ton glpi ?

beaucoup ont du mal avec cela
il faut bien faire la distinction

Acces par alias > http://ton.serveur/ton_site
acces par dns > http://glpi.ton.serveur

la conf est differente selon la methode d'accès.

Methode par alias, pas de directive <virtualhost> ni de ServerName
juste l'alias avec la conf des directory

methode par DNS, pas d'alias a mettre dans la conf (sauf usage specifique)

Last edited by Chico008 (2024-01-08 15:31:29)

Offline

#91 2024-01-09 09:09:16

mbackes
Member
Registered: 2024-01-05
Posts: 19

Re: Installation GLPI : Configuration sécurisée du dossier racine

Méthode par alias 192.168.1.210/mat pour accéder à glpi

Chico008 wrote:

pas de directive <virtualhost> ni de ServerName

c'est à dire ? il ne faut pas créer de fichier de conf ? Je ne comprends pas...

Last edited by mbackes (2024-01-09 09:15:04)

Offline

#92 2024-01-09 12:31:16

Chico008
Member
Registered: 2022-12-14
Posts: 433

Re: Installation GLPI : Configuration sécurisée du dossier racine

si tu peut faire un fichier conf, mais il ne faut pas mettre de directive virtualhost dedans.
si tu accedes a ton glpi par 192.168.1.210/mat, ton fichier conf sera le suivant :

# If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
# you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
Alias "/mat" "/var/www/html/mat/public"

<Directory /var/www/html/mat/public>
         Require all granted
         RewriteEngine On
         # Redirect all requests to GLPI router, unless file exists.
         RewriteCond %{REQUEST_FILENAME} !-f
         RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>

Offline

#93 2024-01-09 12:51:26

mbackes
Member
Registered: 2024-01-05
Posts: 19

Re: Installation GLPI : Configuration sécurisée du dossier racine

Voilà le message d'erreur en mettant ce fichier de conf...

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@localhost to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Apache/2.4.41 (Ubuntu) Server at 192.168.1.210 Port 80

Offline

#94 2024-01-09 16:35:37

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,821
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

mbackes,

Votre configuration d'origine me semble correcte.

Le module de réécriture pour Apache est-il activé ?

ls /etc/apache2/mods-enabled/

Vous pouvez également vérifier vos configurations en utilisant :
apachectl configtest

Enfin,

Assurez-vous de ne pas avoir plusieurs configurations vhost qui pourraient correspondre lors de la connexion à votre GLPI. Si vous avez une autre configuration avec l'adresse IP comme nom de serveur sur le port 80, vous n'utilisez peut-être pas la bonne configuration lorsque vous vous connectez.

Vous pouvez lister vos configurations activées en utilisant :
apache2ctl -S

Vous devrez peut-être exécuter la commande avec "sudo" pour qu'elle fonctionne correctement.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#95 2024-01-09 16:56:14

mbackes
Member
Registered: 2024-01-05
Posts: 19

Re: Installation GLPI : Configuration sécurisée du dossier racine

Mon fichier initial est bon ou celui de Chico008 ?

cconard96 wrote:

mbackes,

Le module de réécriture pour Apache est-il activé ?

ls /etc/apache2/mods-enabled/

access_compat.load  auth_basic.load  authz_core.load  autoindex.conf  deflate.load  env.load     mime.load         negotiation.conf  php8.2.conf      reqtimeout.load  setenvif.load
alias.conf          authn_core.load  authz_host.load  autoindex.load  dir.conf      filter.load  mpm_prefork.conf  negotiation.load  php8.2.load      rewrite.load     status.conf
alias.load          authn_file.load  authz_user.load  deflate.conf    dir.load      mime.conf    mpm_prefork.load  perl.load         reqtimeout.conf  setenvif.conf    status.load


cconard96 wrote:

Vous pouvez également vérifier vos configurations en utilisant :
apachectl configtest

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK


cconard96 wrote:

Enfin,

Assurez-vous de ne pas avoir plusieurs configurations vhost qui pourraient correspondre lors de la connexion à votre GLPI. Si vous avez une autre configuration avec l'adresse IP comme nom de serveur sur le port 80, vous n'utilisez peut-être pas la bonne configuration lorsque vous vous connectez.

Vous pouvez lister vos configurations activées en utilisant :
apache2ctl -S

Vous devrez peut-être exécuter la commande avec "sudo" pour qu'elle fonctionne correctement.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
VirtualHost configuration:
*:80                   127.0.1.1 (/etc/apache2/sites-enabled/000-default.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: MODPERL2
User: name="www-data" id=33
Group: name="www-data" id=33

Offline

#96 2024-01-09 17:55:36

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,821
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

mbackes wrote:

Mon fichier initial est bon ou celui de Chico008 ?

Votre fichier initial.
Essayez de réexécuter les commandes que j'ai données après avoir ré-ajouté/activé votre glpi.conf.

Le module "rewrite" semble au moins chargé, donc pas besoin de revérifier les modules chargés. Ça a l'air OK pour cette partie.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#97 2024-01-09 18:00:50

mbackes
Member
Registered: 2024-01-05
Posts: 19

Re: Installation GLPI : Configuration sécurisée du dossier racine

J'ai un fichier  000-default.conf dans lequel j'ai le code ci-dessous, je le conserve ?

<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName www.example.com

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf

</VirtualHost>

Offline

#98 2024-01-09 18:08:04

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,821
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

Si GLPI est le seul site Web, il serait préférable de désactiver la configuration par défaut et d'utiliser uniquement celle spécialement conçue pour GLPI.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#99 2024-01-09 18:15:07

mbackes
Member
Registered: 2024-01-05
Posts: 19

Re: Installation GLPI : Configuration sécurisée du dossier racine

Si je mets tout en commentaire dans le fichier 000-default.conf j'ai le message suivant :

Not Found
The requested URL was not found on this server.

Apache/2.4.41 (Ubuntu) Server at 192.168.1.210 Port 80


J'ai aussi un autre fichier appelé default-ssl.conf avec le code ci-dessous :

<IfModule mod_ssl.c>
  2         <VirtualHost _default_:443>
  3                 ServerAdmin webmaster@localhost
  4
  5                 DocumentRoot /var/www/html
  6
  7                 # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
  8                 # error, crit, alert, emerg.
  9                 # It is also possible to configure the loglevel for particular
 10                 # modules, e.g.
 11                 #LogLevel info ssl:warn
 12
 13                 ErrorLog ${APACHE_LOG_DIR}/error.log
 14                 CustomLog ${APACHE_LOG_DIR}/access.log combined
 15
 16                 # For most configuration files from conf-available/, which are
 17                 # enabled or disabled at a global level, it is possible to
 18                 # include a line for only one particular virtual host. For example the
 19                 # following line enables the CGI configuration for this host only
 20                 # after it has been globally disabled with "a2disconf".
 21                 #Include conf-available/serve-cgi-bin.conf
 22
 23                 #   SSL Engine Switch:
 24                 #   Enable/Disable SSL for this virtual host.
 25                 SSLEngine on
 26
 27                 #   A self-signed (snakeoil) certificate can be created by installing
 28                 #   the ssl-cert package. See
 29                 #   /usr/share/doc/apache2/README.Debian.gz for more info.
 30                 #   If both key and certificate are stored in the same file, only the
 31                 #   SSLCertificateFile directive is needed.
 32                 SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
 33                 SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 34
 35                 #   Server Certificate Chain:
 36                 #   Point SSLCertificateChainFile at a file containing the
 37                 #   concatenation of PEM encoded CA certificates which form the
 38                 #   certificate chain for the server certificate. Alternatively
 39                 #   the referenced file can be the same as SSLCertificateFile
 40                 #   when the CA certificates are directly appended to the server
 41                 #   certificate for convinience.
 42                 #SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
 43
 44                 #   Certificate Authority (CA):
 45                 #   Set the CA certificate verification path where to find CA
 46                 #   certificates for client authentication or alternatively one
 47                 #   huge file containing all of them (file must be PEM encoded)
 48                 #   Note: Inside SSLCACertificatePath you need hash symlinks
 49                 #                to point to the certificate files. Use the provided
 50                 #                Makefile to update the hash symlinks after changes.
 51                 #SSLCACertificatePath /etc/ssl/certs/
 52                 #SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
 53
 54                 #   Certificate Revocation Lists (CRL):
 55                 #   Set the CA revocation path where to find CA CRLs for client
 56                 #   authentication or alternatively one huge file containing all
 57                 #   of them (file must be PEM encoded)
 58                 #   Note: Inside SSLCARevocationPath you need hash symlinks
 59                 #                to point to the certificate files. Use the provided
 60                 #                Makefile to update the hash symlinks after changes.
 61                 #SSLCARevocationPath /etc/apache2/ssl.crl/
 62                 #SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl
 63
 64                 #   Client Authentication (Type):
 65                 #   Client certificate verification type and depth.  Types are
 66                 #   none, optional, require and optional_no_ca.  Depth is a
 67                 #   number which specifies how deeply to verify the certificate
 68                 #   issuer chain before deciding the certificate is not valid.
 69                 #SSLVerifyClient require
 70                 #SSLVerifyDepth  10
 71
 72                 #   SSL Engine Options:
 73                 #   Set various options for the SSL engine.
 74                 #   o FakeBasicAuth:
 75                 #        Translate the client X.509 into a Basic Authorisation.  This means that
 76                 #        the standard Auth/DBMAuth methods can be used for access control.  The
 77                 #        user name is the `one line' version of the client's X.509 certificate.
 78                 #        Note that no password is obtained from the user. Every entry in the user
 79                 #        file needs this password: `xxj31ZMTZzkVA'.
 80                 #   o ExportCertData:
 81                 #        This exports two additional environment variables: SSL_CLIENT_CERT and
 82                 #        SSL_SERVER_CERT. These contain the PEM-encoded certificates of the
 83                 #        server (always existing) and the client (only existing when client
 84                 #        authentication is used). This can be used to import the certificates
 85                 #        into CGI scripts.
 86                 #   o StdEnvVars:
 87                 #        This exports the standard SSL/TLS related `SSL_*' environment variables.
 88                 #        Per default this exportation is switched off for performance reasons,
 89                 #        because the extraction step is an expensive operation and is usually
 90                 #        useless for serving static content. So one usually enables the
 91                 #        exportation for CGI and SSI requests only.
 92                 #   o OptRenegotiate:
 93                 #        This enables optimized SSL connection renegotiation handling when SSL
 94                 #        directives are used in per-directory context.
 95                 #SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
 96                 <FilesMatch "\.(cgi|shtml|phtml|php)$">
 97                                 SSLOptions +StdEnvVars
 98                 </FilesMatch>
 99                 <Directory /usr/lib/cgi-bin>
100                                 SSLOptions +StdEnvVars
101                 </Directory>
102
103                 #   SSL Protocol Adjustments:
104                 #   The safe and default but still SSL/TLS standard compliant shutdown
105                 #   approach is that mod_ssl sends the close notify alert but doesn't wait for
106                 #   the close notify alert from client. When you need a different shutdown
107                 #   approach you can use one of the following variables:
108                 #   o ssl-unclean-shutdown:
109                 #        This forces an unclean shutdown when the connection is closed, i.e. no
110                 #        SSL close notify alert is send or allowed to received.  This violates
111                 #        the SSL/TLS standard but is needed for some brain-dead browsers. Use
112                 #        this when you receive I/O errors because of the standard approach where
113                 #        mod_ssl sends the close notify alert.
114                 #   o ssl-accurate-shutdown:
115                 #        This forces an accurate shutdown when the connection is closed, i.e. a
116                 #        SSL close notify alert is send and mod_ssl waits for the close notify
117                 #        alert of the client. This is 100% SSL/TLS standard compliant, but in
118                 #        practice often causes hanging connections with brain-dead browsers. Use
119                 #        this only for browsers where you know that their SSL implementation
120                 #        works correctly.
121                 #   Notice: Most problems of broken clients are also related to the HTTP
122                 #   keep-alive facility, so you usually additionally want to disable
123                 #   keep-alive for those clients, too. Use variable "nokeepalive" for this.
124                 #   Similarly, one has to force some clients to use HTTP/1.0 to workaround
125                 #   their broken HTTP/1.1 implementation. Use variables "downgrade-1.0" and
126                 #   "force-response-1.0" for this.
127                 # BrowserMatch "MSIE [2-6]" \
128                 #               nokeepalive ssl-unclean-shutdown \
129                 #               downgrade-1.0 force-response-1.0
130
131         </VirtualHost>
132 </IfModule>
133
134 # vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Est-ce que je dois le conserver ?

Last edited by mbackes (2024-01-09 18:15:58)

Offline

#100 2024-01-09 18:38:10

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,821
Website

Re: Installation GLPI : Configuration sécurisée du dossier racine

La configuration SSL par défaut ne sera utilisée que si vous vous connectez via HTTPS. Vous pouvez le désactiver pour l'instant et créer une configuration SSL pour GLPI plus tard.

Si votre serveur a un nom DNS, vous devez l'utiliser dans votre nom de serveur au lieu de l'adresse IP. Par exemple « glpi » ou « glpi.votredomaine ».

De plus, j'ai remarqué que vous aviez dit plus tôt que vous aviez copié le fichier "index.php" de "mat" vers "mat/public". Si vous ne l'avez pas déjà fait, assurez-vous d'annuler cette modification. Vous pouvez récupérer les fichiers originaux de l'archive GLPI que vous avez téléchargée si nécessaire.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

Board footer

Powered by FluxBB