Installation GLPI : Configuration sécurisée du dossier racine

g.poulnot · 2023-07-21 11:20:02

Voici ci-dessous ma conf pour http:
<VirtualHost *:80>
ServerName IP_server

DocumentRoot /var/www/html/public

# If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
# you can use an Alias directive:
# Alias "/glpi" "/var/www/html/public"

<Directory /var/www/html/public>
Require all granted

RewriteEngine On

# Redirect all requests to GLPI router, unless file exists.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Avec cette config, la connexion peut être établie comme je t'ai dit dans mon message précédent.

g.poulnot · 2023-07-21 11:47:40

Je m'apperçoit que le fichier index.php n'est pas présent dans /var/www/html/public, en revanche se fichier est présent dans sept autres chemin:
/var/www/html/lib/index.php
/var/www/html/vendor/blueimp/jquery-file-upload/server/php/index.php
/var/www/html/ajax/index.php
/var/www/html/install/index.php
/var/www/html/front/index.php
/var/www/html/inc/index.php

Pensez-vous que index.php n'est pas présent dans /var/www/html/public du fait que je sois en version 10.0.6?
Merci d'avance!

cconard96 · 2023-07-21 12:05:11

Le fichier index.php dans le dossier public et l'exigence facultative de faire du dossier public la racine de votre document n'ont pas été ajoutés avant la version 10.0.7.

g.poulnot · 2023-07-21 12:23:05

@cconard96 merci pour votre réponse!
Cela donc veut dire que cela est normal, que je ne peux pas apporter une conf en amont avant la mise à jour?
Que j'aurai le fichier "index.php" suite au passage à une version ultérieur de 10.0.6?
Pouvez vous me dire si j'ai bien compris ...
Merci d'avance,

Chico008 · 2023-07-24 08:15:21

c'est cela
c'est a partir de la 10.0.7 que le routage a partir du dossier public est presente (je pensait que c'etait deja le cas en 10.0.6 >_<)
donc il faudra faire la modif de conf quand tu sera en 10.0.7

g.poulnot · 2023-07-24 08:49:38

@Chico008 pas de soucis, c'est entendu.
Merci beaucoup!

Bien cordialement,
Guillaume

philippe.chauvier · 2023-08-16 21:00:57

Bonsoir à tous,

J'ai enfin pu répondre à l'ensemble de mes questions et créer une configuration opérationnelle grâce aux différents posts, merci.

Pour répondre à [Chico008] dans son post du 2022-12-14, il y a bien une spécificité Ubuntu, non pas liée à la directive Rewrite mais à la commande permettant de l'activer.

En résumé, pour créer ma configuration GLPI 10 opérationnelle sous Ubuntu 23.04 LTS (je pars du postulat que je réalise les actions Linux en tant que root) :

1) Créer un Alias DNS glpi.mondomaine.fr pointant sur l'IP du serveur Apache destiné à héberger l'application

2) Dans le cas d'un site HTTPS, stocker vos certificats sur votre serveur Web Ubuntu
moncertificat.crt (certificat) dans /etc/ssl/certs
macle.key (clé) dans /etc/ssl/private

Si votre certificat est protégé par un mot de passe, il faut fusionner ce dernier avec la clé pour permettre à Apache de redémarrer sans interaction utilisateur.

Pour ce faire, utiliser la commande suivante :
openssl rsa -in macle.key -out macle.key
=> Le mot de passe de la clé vous est demandé.
Une fois renseigné et validé, le fichier cible (-out) intègre désormais le mot de passe
Dans mon exemple, le fichier cible remplace le fichier source

3) Activation du mode rewrite (pour accepter les directives correspondantes dans le fichier de configuration) :
a2enmod rewrite

4) création du fichier de configuration Apache
Placez-vous dans le dossier /etc/apache2/sites-available
créez un fichier de conf (exemple glpi.conf)

Définissez le contenu du fichier comme suit :

<VirtualHost *:443>
ServerAdmin glpi-admin@mondomaine.fr
ServerName glpi.mondomaine.fr
DocumentRoot /var/www/glpi/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/moncertificat.crt
SSLCertificateKeyFile /etc/ssl/private/macle.key
<Directory /var/www/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
Options FollowSymlinks
AllowOverride All
</Directory>
</VirtualHost>

5) Création d'un lien vers le fichier de configuration (sites-enabled) :
Se placer dans le dossier : cd /etc/apache2/sites-enabled
Créer un lien vers le fichier de configuration : ln -s ../sites-available/glpi.conf ./glpi.conf

6) Redémarrer le serveur apache :
systemctl restart apache2.service

Si les étapes ont bien été respectées, tout doit rouler.
Attention au chemin pour votre dossier public !
Dans mon exemple, j'ai décompressé GLPI dans /var/www/glpi, mon dossier public se trouve donc dans /var/www/glpi/public

Si vous respectez bien les autres prérequis de l'installation, tout fonctionne !

A noter que vous pouvez créer autant de virtualhost que d'installations d'applications (dans mon cas, mon serveur héberge plusieurs applications), en respectant les points suivants :
Créer votre Alias DNS pour la nouvelle application monappli.mondomaine.fr
Décompresser votre application dans le dossier cible (var/www/...)
Créer votre fichier de configuration dans /etc/apache2/sites-available
Créer le lien vers votre fichier de configuration dans /etc/apache2/sites-enabled
Redémarrer votre service apache

Enjoy !
Philippe

Last edited by philippe.chauvier (2023-08-16 21:46:06)

AuroreC · 2023-10-03 15:48:01

Bonjour, j'ai suivi tous les posts et j'ai toujours ce message d'erreur :
La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails.

Mon vhost n'a pas l'air d'être correct mais je n'arrive pas à trouver de solution, pouvez-vous m'aider svp?
<VirtualHost *:80>
ServerName glpi10.xxx.local
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/glpi/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/html/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

L'url est toujours redirigée ici glpi10.xxx.local/glpi/front/central.php, je n'y comprends plus rien
Merci de votre aide

Last edited by AuroreC (2023-10-03 15:48:10)

cedric-anne · 2023-10-04 08:17:03

Bonjour,

GLPI étant placé dans `/var/www/html/glpi/public`, je soupçonne que le vhost par défaut, qui sert tout le contenu de `/var/www/html` soit toujours actif, et que ce soit lui qui serve votre GLPI. Le mieux est de placer GLPI dans `/var/www/glpi`, afind e s'assurer qu'il est isolé dans son propre espace système.

ligenix · 2023-10-05 23:14:30

Bonsoir,

Par défaut l'adresse IP et le hostname du serveur apache pointent sur le contenu du DocumentRoot /var/www/html. Installer GLPI dans ce répertoire revient à exposer son serveur, notamment par un accès direct via l'adresse IP.

amelyfred · 2023-10-11 16:32:37

Bonjour à tous
Comme pas mal d'entre vous, je rencontre ce problème avec ce message.

Alors je ne suis pas calé en conf de site web donc je galère pas mal.
Mon GLPI tourne sur nginx et non apacha.
J'ai tenté de modifié le fichier de conf dans /etc/nginx/sites-availables et en ajoytant public comme ceic :

root /var/www/glpi/public;

Après redémarrage du service, j'ai une erreur 404.

Est ce que quelqu'un aurait une piste car je suis un peu perdu

g.poulnot · 2023-10-17 11:01:57

Bonjour tout le monde,

Nous sommes récemment passés de la version 10.0.6 à la 10.0.10
Notre GLPI est hébergé sur système Debian11.
Dans /etc/apache2/sites-available j'ai mon fichier de conf pour le virtualHost.

Le chemin de notre installe est /var/www/html
C'est-à-dire que nous avons les dossiers et sous-dossier du GLPI à la racine de html
Le chemin du dossier public est donc le suivant /var/www/html/public

Ma question est la suivante, faut-il pour le virtualHost obligatoirement le dossier glpi à la racine de html dans mon cas?
/var/www/html/glpi/public
Ou bien, peut-on garder notre installe /var/www/html/public pour que notre virtualHost passe lorsque je redémarre le service apache?

Merci d'avance, bien cordialement

Chico008 · 2023-10-20 08:51:27

il faut garder l'arborescence tel que fait pour le site, eviter de changer l'arborescence pour eviter des problèmes en tout genre.

mbackes · 2024-01-05 17:36:31

Bonjour,

Je viens de passer en 10.0.11 et j'ai le même problème que tout le monde... J'ai le message : La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails.

J'ai peut-être fait quelque chose de mal. Mon application est installée sur mon serveur 192.168.1.210 dans le dossier /var/www/html/mat/
J'ai créé un fichier glpi.conf dans /etc/apache2/sites-available, créé un lien dans /etc/apache2/sites-enabled et relancé les services apache mais quand je fais cela mon site est inaccessible.

Mon fichier glpi.conf :

<VirtualHost *:80>
      ServerName 192.168.1.210
      DocumentRoot /var/www/html/mat/public

      # If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
      # you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
      Alias "/mat" "/var/www/html/mat/public"

      <Directory /var/www/html/mat/public>
         Require all granted
         RewriteEngine On
         # Redirect all requests to GLPI router, unless file exists.
         RewriteCond %{REQUEST_FILENAME} !-f
         RewriteRule ^(.*)$ index.php [QSA,L]
      </Directory>
</VirtualHost>

Je suis uniquement en http.
J'ai essayé de copier le fichier index.php de mon dossier mat vers mat/public mais même problème.

Là je dois vous avouer que je sèche...

Merci d'avance pour votre aide !

Chico008 · 2024-01-08 15:26:59

Tu accedes comment a ton glpi ?

beaucoup ont du mal avec cela
il faut bien faire la distinction

Acces par alias > http://ton.serveur/ton_site
acces par dns > http://glpi.ton.serveur

la conf est differente selon la methode d'accès.

Methode par alias, pas de directive <virtualhost> ni de ServerName
juste l'alias avec la conf des directory

methode par DNS, pas d'alias a mettre dans la conf (sauf usage specifique)

Last edited by Chico008 (2024-01-08 15:31:29)

mbackes · 2024-01-09 09:09:16

Méthode par alias 192.168.1.210/mat pour accéder à glpi

Chico008 wrote:

pas de directive <virtualhost> ni de ServerName

c'est à dire ? il ne faut pas créer de fichier de conf ? Je ne comprends pas...

Last edited by mbackes (2024-01-09 09:15:04)

Chico008 · 2024-01-09 12:31:16

si tu peut faire un fichier conf, mais il ne faut pas mettre de directive virtualhost dedans.
si tu accedes a ton glpi par 192.168.1.210/mat, ton fichier conf sera le suivant :

# If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
# you can use an Alias directive. If you do this, the DocumentRoot directive MUST NOT target the GLPI directory itself.
Alias "/mat" "/var/www/html/mat/public"

<Directory /var/www/html/mat/public>
         Require all granted
         RewriteEngine On
         # Redirect all requests to GLPI router, unless file exists.
         RewriteCond %{REQUEST_FILENAME} !-f
         RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>

mbackes · 2024-01-09 12:51:26

Voilà le message d'erreur en mettant ce fichier de conf...

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at webmaster@localhost to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Apache/2.4.41 (Ubuntu) Server at 192.168.1.210 Port 80

cconard96 · 2024-01-09 16:35:37

mbackes,

Votre configuration d'origine me semble correcte.

Le module de réécriture pour Apache est-il activé ?

ls /etc/apache2/mods-enabled/

Vous pouvez également vérifier vos configurations en utilisant :
apachectl configtest

Enfin,

Assurez-vous de ne pas avoir plusieurs configurations vhost qui pourraient correspondre lors de la connexion à votre GLPI. Si vous avez une autre configuration avec l'adresse IP comme nom de serveur sur le port 80, vous n'utilisez peut-être pas la bonne configuration lorsque vous vous connectez.

Vous pouvez lister vos configurations activées en utilisant :
apache2ctl -S

Vous devrez peut-être exécuter la commande avec "sudo" pour qu'elle fonctionne correctement.

mbackes · 2024-01-09 16:56:14

Mon fichier initial est bon ou celui de Chico008 ?

cconard96 wrote:

mbackes,
Le module de réécriture pour Apache est-il activé ?
ls /etc/apache2/mods-enabled/

access_compat.load auth_basic.load authz_core.load autoindex.conf deflate.load env.load mime.load negotiation.conf php8.2.conf reqtimeout.load setenvif.load
alias.conf authn_core.load authz_host.load autoindex.load dir.conf filter.load mpm_prefork.conf negotiation.load php8.2.load rewrite.load status.conf
alias.load authn_file.load authz_user.load deflate.conf dir.load mime.conf mpm_prefork.load perl.load reqtimeout.conf setenvif.conf status.load

cconard96 wrote:

Vous pouvez également vérifier vos configurations en utilisant :
apachectl configtest

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK

cconard96 wrote:

Enfin,
Assurez-vous de ne pas avoir plusieurs configurations vhost qui pourraient correspondre lors de la connexion à votre GLPI. Si vous avez une autre configuration avec l'adresse IP comme nom de serveur sur le port 80, vous n'utilisez peut-être pas la bonne configuration lorsque vous vous connectez.
Vous pouvez lister vos configurations activées en utilisant :
apache2ctl -S
Vous devrez peut-être exécuter la commande avec "sudo" pour qu'elle fonctionne correctement.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
VirtualHost configuration:
*:80 127.0.1.1 (/etc/apache2/sites-enabled/000-default.conf:1)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: MODPERL2
User: name="www-data" id=33
Group: name="www-data" id=33

cconard96 · 2024-01-09 17:55:36

mbackes wrote:

Mon fichier initial est bon ou celui de Chico008 ?

Votre fichier initial.
Essayez de réexécuter les commandes que j'ai données après avoir ré-ajouté/activé votre glpi.conf.

Le module "rewrite" semble au moins chargé, donc pas besoin de revérifier les modules chargés. Ça a l'air OK pour cette partie.

mbackes · 2024-01-09 18:00:50

J'ai un fichier 000-default.conf dans lequel j'ai le code ci-dessous, je le conserve ?

<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName www.example.com

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf

</VirtualHost>

cconard96 · 2024-01-09 18:08:04

Si GLPI est le seul site Web, il serait préférable de désactiver la configuration par défaut et d'utiliser uniquement celle spécialement conçue pour GLPI.

mbackes · 2024-01-09 18:15:07

Si je mets tout en commentaire dans le fichier 000-default.conf j'ai le message suivant :

Not Found
The requested URL was not found on this server.

Apache/2.4.41 (Ubuntu) Server at 192.168.1.210 Port 80

J'ai aussi un autre fichier appelé default-ssl.conf avec le code ci-dessous :

<IfModule mod_ssl.c>
  2         <VirtualHost _default_:443>
  3                 ServerAdmin webmaster@localhost
  4
  5                 DocumentRoot /var/www/html
  6
  7                 # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
  8                 # error, crit, alert, emerg.
  9                 # It is also possible to configure the loglevel for particular
 10                 # modules, e.g.
 11                 #LogLevel info ssl:warn
 12
 13                 ErrorLog ${APACHE_LOG_DIR}/error.log
 14                 CustomLog ${APACHE_LOG_DIR}/access.log combined
 15
 16                 # For most configuration files from conf-available/, which are
 17                 # enabled or disabled at a global level, it is possible to
 18                 # include a line for only one particular virtual host. For example the
 19                 # following line enables the CGI configuration for this host only
 20                 # after it has been globally disabled with "a2disconf".
 21                 #Include conf-available/serve-cgi-bin.conf
 22
 23                 #   SSL Engine Switch:
 24                 #   Enable/Disable SSL for this virtual host.
 25                 SSLEngine on
 26
 27                 #   A self-signed (snakeoil) certificate can be created by installing
 28                 #   the ssl-cert package. See
 29                 #   /usr/share/doc/apache2/README.Debian.gz for more info.
 30                 #   If both key and certificate are stored in the same file, only the
 31                 #   SSLCertificateFile directive is needed.
 32                 SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
 33                 SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
 34
 35                 #   Server Certificate Chain:
 36                 #   Point SSLCertificateChainFile at a file containing the
 37                 #   concatenation of PEM encoded CA certificates which form the
 38                 #   certificate chain for the server certificate. Alternatively
 39                 #   the referenced file can be the same as SSLCertificateFile
 40                 #   when the CA certificates are directly appended to the server
 41                 #   certificate for convinience.
 42                 #SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
 43
 44                 #   Certificate Authority (CA):
 45                 #   Set the CA certificate verification path where to find CA
 46                 #   certificates for client authentication or alternatively one
 47                 #   huge file containing all of them (file must be PEM encoded)
 48                 #   Note: Inside SSLCACertificatePath you need hash symlinks
 49                 #                to point to the certificate files. Use the provided
 50                 #                Makefile to update the hash symlinks after changes.
 51                 #SSLCACertificatePath /etc/ssl/certs/
 52                 #SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
 53
 54                 #   Certificate Revocation Lists (CRL):
 55                 #   Set the CA revocation path where to find CA CRLs for client
 56                 #   authentication or alternatively one huge file containing all
 57                 #   of them (file must be PEM encoded)
 58                 #   Note: Inside SSLCARevocationPath you need hash symlinks
 59                 #                to point to the certificate files. Use the provided
 60                 #                Makefile to update the hash symlinks after changes.
 61                 #SSLCARevocationPath /etc/apache2/ssl.crl/
 62                 #SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl
 63
 64                 #   Client Authentication (Type):
 65                 #   Client certificate verification type and depth.  Types are
 66                 #   none, optional, require and optional_no_ca.  Depth is a
 67                 #   number which specifies how deeply to verify the certificate
 68                 #   issuer chain before deciding the certificate is not valid.
 69                 #SSLVerifyClient require
 70                 #SSLVerifyDepth  10
 71
 72                 #   SSL Engine Options:
 73                 #   Set various options for the SSL engine.
 74                 #   o FakeBasicAuth:
 75                 #        Translate the client X.509 into a Basic Authorisation.  This means that
 76                 #        the standard Auth/DBMAuth methods can be used for access control.  The
 77                 #        user name is the `one line' version of the client's X.509 certificate.
 78                 #        Note that no password is obtained from the user. Every entry in the user
 79                 #        file needs this password: `xxj31ZMTZzkVA'.
 80                 #   o ExportCertData:
 81                 #        This exports two additional environment variables: SSL_CLIENT_CERT and
 82                 #        SSL_SERVER_CERT. These contain the PEM-encoded certificates of the
 83                 #        server (always existing) and the client (only existing when client
 84                 #        authentication is used). This can be used to import the certificates
 85                 #        into CGI scripts.
 86                 #   o StdEnvVars:
 87                 #        This exports the standard SSL/TLS related `SSL_*' environment variables.
 88                 #        Per default this exportation is switched off for performance reasons,
 89                 #        because the extraction step is an expensive operation and is usually
 90                 #        useless for serving static content. So one usually enables the
 91                 #        exportation for CGI and SSI requests only.
 92                 #   o OptRenegotiate:
 93                 #        This enables optimized SSL connection renegotiation handling when SSL
 94                 #        directives are used in per-directory context.
 95                 #SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
 96                 <FilesMatch "\.(cgi|shtml|phtml|php)$">
 97                                 SSLOptions +StdEnvVars
 98                 </FilesMatch>
 99                 <Directory /usr/lib/cgi-bin>
100                                 SSLOptions +StdEnvVars
101                 </Directory>
102
103                 #   SSL Protocol Adjustments:
104                 #   The safe and default but still SSL/TLS standard compliant shutdown
105                 #   approach is that mod_ssl sends the close notify alert but doesn't wait for
106                 #   the close notify alert from client. When you need a different shutdown
107                 #   approach you can use one of the following variables:
108                 #   o ssl-unclean-shutdown:
109                 #        This forces an unclean shutdown when the connection is closed, i.e. no
110                 #        SSL close notify alert is send or allowed to received.  This violates
111                 #        the SSL/TLS standard but is needed for some brain-dead browsers. Use
112                 #        this when you receive I/O errors because of the standard approach where
113                 #        mod_ssl sends the close notify alert.
114                 #   o ssl-accurate-shutdown:
115                 #        This forces an accurate shutdown when the connection is closed, i.e. a
116                 #        SSL close notify alert is send and mod_ssl waits for the close notify
117                 #        alert of the client. This is 100% SSL/TLS standard compliant, but in
118                 #        practice often causes hanging connections with brain-dead browsers. Use
119                 #        this only for browsers where you know that their SSL implementation
120                 #        works correctly.
121                 #   Notice: Most problems of broken clients are also related to the HTTP
122                 #   keep-alive facility, so you usually additionally want to disable
123                 #   keep-alive for those clients, too. Use variable "nokeepalive" for this.
124                 #   Similarly, one has to force some clients to use HTTP/1.0 to workaround
125                 #   their broken HTTP/1.1 implementation. Use variables "downgrade-1.0" and
126                 #   "force-response-1.0" for this.
127                 # BrowserMatch "MSIE [2-6]" \
128                 #               nokeepalive ssl-unclean-shutdown \
129                 #               downgrade-1.0 force-response-1.0
130
131         </VirtualHost>
132 </IfModule>
133
134 # vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Est-ce que je dois le conserver ?

Last edited by mbackes (2024-01-09 18:15:58)

cconard96 · 2024-01-09 18:38:10

La configuration SSL par défaut ne sera utilisée que si vous vous connectez via HTTPS. Vous pouvez le désactiver pour l'instant et créer une configuration SSL pour GLPI plus tard.

Si votre serveur a un nom DNS, vous devez l'utiliser dans votre nom de serveur au lieu de l'adresse IP. Par exemple « glpi » ou « glpi.votredomaine ».

De plus, j'ai remarqué que vous aviez dit plus tôt que vous aviez copié le fichier "index.php" de "mat" vers "mat/public". Si vous ne l'avez pas déjà fait, assurez-vous d'annuler cette modification. Vous pouvez récupérer les fichiers originaux de l'archive GLPI que vous avez téléchargée si nécessaire.

Forum GLPI-Project

Announcement

#76 2023-07-21 11:20:02

Re: Installation GLPI : Configuration sécurisée du dossier racine

#77 2023-07-21 11:47:40

Re: Installation GLPI : Configuration sécurisée du dossier racine

#78 2023-07-21 12:05:11

Re: Installation GLPI : Configuration sécurisée du dossier racine

#79 2023-07-21 12:23:05

Re: Installation GLPI : Configuration sécurisée du dossier racine

#80 2023-07-24 08:15:21

Re: Installation GLPI : Configuration sécurisée du dossier racine

#81 2023-07-24 08:49:38

Re: Installation GLPI : Configuration sécurisée du dossier racine

#82 2023-08-16 21:00:57

Re: Installation GLPI : Configuration sécurisée du dossier racine

#83 2023-10-03 15:48:01

Re: Installation GLPI : Configuration sécurisée du dossier racine

#84 2023-10-04 08:17:03

Re: Installation GLPI : Configuration sécurisée du dossier racine

#85 2023-10-05 23:14:30

Re: Installation GLPI : Configuration sécurisée du dossier racine

#86 2023-10-11 16:32:37

Re: Installation GLPI : Configuration sécurisée du dossier racine

#87 2023-10-17 11:01:57

Re: Installation GLPI : Configuration sécurisée du dossier racine

#88 2023-10-20 08:51:27

Re: Installation GLPI : Configuration sécurisée du dossier racine

#89 2024-01-05 17:36:31

Re: Installation GLPI : Configuration sécurisée du dossier racine

#90 2024-01-08 15:26:59

Re: Installation GLPI : Configuration sécurisée du dossier racine

#91 2024-01-09 09:09:16

Re: Installation GLPI : Configuration sécurisée du dossier racine

#92 2024-01-09 12:31:16

Re: Installation GLPI : Configuration sécurisée du dossier racine

#93 2024-01-09 12:51:26

Re: Installation GLPI : Configuration sécurisée du dossier racine

#94 2024-01-09 16:35:37

Re: Installation GLPI : Configuration sécurisée du dossier racine

#95 2024-01-09 16:56:14

Re: Installation GLPI : Configuration sécurisée du dossier racine

#96 2024-01-09 17:55:36

Re: Installation GLPI : Configuration sécurisée du dossier racine

#97 2024-01-09 18:00:50

Re: Installation GLPI : Configuration sécurisée du dossier racine

#98 2024-01-09 18:08:04

Re: Installation GLPI : Configuration sécurisée du dossier racine

#99 2024-01-09 18:15:07

Re: Installation GLPI : Configuration sécurisée du dossier racine

#100 2024-01-09 18:38:10

Re: Installation GLPI : Configuration sécurisée du dossier racine

Board footer