Asustor Configuration .htaccess / .htpasswd (Apache)

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
P

Pavillon44

Nouveau membre
19 Juillet 2024
7
1
8
Bonjour à tous


J’ai besoin d’aide pour mettre en place une authentification par mot de passe sur mon serveur web.

J’ai un nas AS5402T avec ADM à jour
Le serveur Serveur Web est configuré en Apache mais j’ai aussi Nginx de dispo

Le site est parfaitement accessible depuis internet, mais dès que je tente d'activer l'authentification via .htaccess, j'obtiens une erreur 403 (Forbidden) ou une erreur 500 (Internal Server Error) selon mes tests.

Ce que j'ai mis en place :

Fichier .htaccess : Placé à la racine du site.
Fichier .htpasswd : Placé dans un dossier sécurisé (/volume1/Web/Security/.htpasswd).
Mot de passe créée en SHA1 pour l'instant

Chemin d'accès : Dans le .htaccess, j'ai renseigné :
AuthType Basic
AuthName "Accès Restreint"
AuthUserFile /volume1/Web/Security/.htpasswd
Require valid-user

Permissions : J'ai testé d'élargir les permissions sur tout le dossier /Web et ses sous-dossiers pour tous les profils, mais sans succès.


Le chemin absolu (/volume1/...) est-il correct pour Apache sur ADM ?
On m’a parlé d’une configuration de l’AllowOverride. Peut-on le configurer via ADM ?


Sinon, Avez-vous d'autres pistes ou une solution alternative plus simple pour protéger l'accès à un site sur ce type de NAS ?


Merci d'avance pour votre aide et bonne journée !
 
Bonjour,

J'utilise un conteneur de type Reverse proxy et on peut définir des ACL pour limités l'accès.

Il sera nécessaire de modifier les ports 80, 443 de WebCenter pour libérer les ports pour Nginx.

Docker:
- MariaDB
- Nginx ProxyManager (80, 81, 443)

Tutorial dans ma signature.
 
Bonjour.

@Drthrax74 J'avais vu ta solution et ton tuto. Je l'aurais fait si je n'avais pas résolu le problème d'Apache

J'ai eu l'aide d'un ami qui a fouillé en SSH dans apache et il a trouvé le problème.
C'est assez bizarre mais le module authn_core ne se lance pas au démarrage d'Apache. Il a forcé le lancement de ce module et tous fonctionne.

Il a créé un fichier dans
/usr/local/AppCentral/httpd-2.4.43/data/conf/mods-enabled/authn_core.conf
qui comprend la ligne :
LoadModule authn_core_module /usr/local/AppCentral/httpd-2.4.43/data/lib/apache2/modules/mod_authn_core.so

@Dami1 Pouvez-vous remonter ce bug ? J'ai Apache HTTP Server à jour installé via App Central.

Cordialement
 
echo "LoadModule authn_core_module /usr/local/AppCentral/httpd-2.4.43/data/lib/apache2/modules/mod_authn_core.so" > /usr/local/AppCentral/httpd-2.4.43/data/conf/mods-enabled/authn_core.conf
Cliquez pour agrandir...
 
Pavillon44 a dit:
Bonjour.

@Drthrax74 J'avais vu ta solution et ton tuto. Je l'aurais fait si je n'avais pas résolu le problème d'Apache

J'ai eu l'aide d'un ami qui a fouillé en SSH dans apache et il a trouvé le problème.
C'est assez bizarre mais le module authn_core ne se lance pas au démarrage d'Apache. Il a forcé le lancement de ce module et tous fonctionne.

Il a créé un fichier dans
/usr/local/AppCentral/httpd-2.4.43/data/conf/mods-enabled/authn_core.conf
qui comprend la ligne :
LoadModule authn_core_module /usr/local/AppCentral/httpd-2.4.43/data/lib/apache2/modules/mod_authn_core.so

@Dami1 Pouvez-vous remonter ce bug ? J'ai Apache HTTP Server à jour installé via App Central.

Cordialement
Cliquez pour agrandir...
c'est fait
bonne soirée
 
  • J'aime
Réactions: Pavillon44
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour