Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
serveur_hebergement:apache2:proteger_une_page_web [2022/10/07 09:04] – [Configuration de Apache] fate | serveur_hebergement:apache2:proteger_une_page_web [2023/08/08 14:00] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Protéger une page web ====== | ====== Protéger une page web ====== | ||
- | On va voir dans cet article comment protéger l’accès à une page web (phpsysinfo par exemple) par mot de passe car toutes les interfaces web n’ont pas toujours de fonction native pour protéger l’accès. | + | On va voir dans cet article comment protéger l’accès à une page web (phpsysinfo par exemple) par mot de passe, car toutes les interfaces web n’ont pas toujours de fonction native pour protéger l’accès. |
===== Création du fichier Digest ===== | ===== Création du fichier Digest ===== | ||
Ligne 7: | Ligne 7: | ||
On va utiliser une authentification Digest qui permettra de sécuriser la connexion le temps de l’échange de l' | On va utiliser une authentification Digest qui permettra de sécuriser la connexion le temps de l’échange de l' | ||
- | Tout d’abord, il faut activer le module Digest | + | Tout d’abord, il faut activer le module Digest |
<code bash> | <code bash> | ||
Ligne 25: | Ligne 25: | ||
Maintenant que notre fichier htdigest est créé, il faut dire à Apache de l’utiliser. | Maintenant que notre fichier htdigest est créé, il faut dire à Apache de l’utiliser. | ||
- | ===== Configuration | + | ===== Configuration |
Allez dans le répertoire / | Allez dans le répertoire / | ||
Petite parenthèse. Si le répertoire que vous voulez protéger ne se trouve pas dans le DocumentRoot indiqué dans le fichierde config, il faudra utiliser un Alias. Il vous suffit de rajouter la ligne <code apache> | Petite parenthèse. Si le répertoire que vous voulez protéger ne se trouve pas dans le DocumentRoot indiqué dans le fichierde config, il faudra utiliser un Alias. Il vous suffit de rajouter la ligne <code apache> | ||
- | Ca donnerai | + | Ca donnerait |
Ajoutez les lignes suivantes dans votre virtualhost pour protéger l' | Ajoutez les lignes suivantes dans votre virtualhost pour protéger l' | ||
Ligne 53: | Ligne 53: | ||
</ | </ | ||
- | Quelques | + | Quelques |
* Location indique le répertoire concerné | * Location indique le répertoire concerné | ||
Ligne 67: | Ligne 67: | ||
Si tout a fonctionné, | Si tout a fonctionné, | ||
- | ===== Pensez à protéger l’accès | + | ===== Pensez à rediriger les connexions |
- | Dans mon cas, toutes les connexions http sont redirigées vers le https (voir ici comment faire), donc je n’ai besoin | + | Dans mon cas, toutes les connexions http sont redirigées vers le https, donc je n’ajoute la protection |
- | Idem si vous accéder à votre interface via un nom de domaine. Si vous n’avez pas de redirection https pensez bien à rajouter cette modif dans le vhost du port 80 ET dans le vhost du port 443. | + | |