apache2 : config accès par domaine, restreint via ip

DCUPLE · Le 03/11/2015, à 11:58

Bonjour,

J'ai un nom de domaine qui pointe vers mon ip sur mon lamp.
Apache est configuré pour faire tourner une version de thelia.

          
<Virtualhost *:80>                                      
                                                        
    ServerName http://mon domaine.com                   
    DocumentRoot "/var/www/html/thelia_2.2.0/web"       
                                                        
    <Directory "/var/www/html/thelia_2.2.0/web">        
        AllowOverride All                               
                                                        
        # on apache 2.2 use :                           
        #Order allow,deny                               
        #Allow from all                                 
                                                        
        # on apache 2.4 use :                           
        Require all granted                             
    </Directory>                                        
                                                        
    # Custom log file                                   
    Loglevel warn                                       
    ErrorLog /var/log/apache2/yoursite.error.log        
    CustomLog /var/log/apache2/yoursite.log combined    
                                                        
                                                        
#        ErrorLog ${APACHE_LOG_DIR}/error.log           
#        CustomLog ${APACHE_LOG_DIR}/access.log combined
                                                        
</VirtualHost>

Le site est accessible par le nom de domaine et par l'IP tout comme phpmyadmin. Je souhaite sécuriser l'installation.

D'abord, comment limiter l'accès au site par l'IP sans limiter son accès par le nom de domaine ? Par exemple : authentification user et autoriser seulement certaines IP locales est extérieures. Laisser un accès total au site par le nom de domaine, à l'exception de mondomaine.com/phpmyadmin. La configuration apache ne doit pas entraver l'accès à thelia qui réclame une configuration particulière.

Merci

bruno · Le 03/11/2015, à 13:26

Un peu de lecture pour gérer les hôtes virtuels et les accès avec la directive Require
https://httpd.apache.org/docs/2.4/vhost … based.html
https://httpd.apache.org/docs/2.4/mod/m … ml#require

Pour phpmyadmin c'est dans le fichier /etc/phpmyadmin/apache.conf

src · Le 03/11/2015, à 13:38

   <directory />
        Order Deny,Allow
        Deny from all
        Allow from 1.2.3.4
    </directory>

DCUPLE · Le 03/11/2015, à 15:38

Merci pour vos retours. Désolé mais je cale un peu.
Je suis bien sur apache 2.4

    
<Directory "/var/www/html/thelia_2.2.0/web">
        AllowOverride All

        # on apache 2.4 use :
 #        Require all granted
        Require ip 5.6.7.8

    </Directory>

Je n'ai pas de problème pour limiter l'accès à certaines IP et en autoriser d'autres.
J'ai les DNS de "monomdedomaine.com" qui pointent vers mon IP 1.2.3.4
Dans un navigateur, "1.2.3.4" affiche bien mon site, et "monnomdedomaine.com" aussi.

Je souhaite que le site s'affiche par le nom de domaine, mais pas par l'IP.
c'est à dire "Forbidden" pour ceux qui n'ont pas (par exemple) une adresse IP 5.6.7.8
mais que le site s'affiche bien pour ceux qui tapent "monnomdedomaine.com" dans un navigateur.

bruno · Le 03/11/2015, à 15:53

Pourquoi voudrais-tu faire cela ?
À moins que tu n'aies plusieurs hôte virtuels sur ton serveur, utiliser l'adresse IP ou le nom de domaine dans le navigateur doit faire exactement la même chose, et c'est le nom de domaine qui s'affichera dans la barre d'adresse au final.
Tu devrais également corriger ton erreur sur la directive ServerName

DCUPLE · Le 03/11/2015, à 16:58

J'avais un deuxième hôte, mais je l'ai enlevé.

Lorsque j'ai ce deuxième hôte, le premier hôte (avec exactement la même config apache) faisait une redirection sur le répertoire /web
url était alors IP/web ou mondomaine.com/web et au chargement c'est plus lent et dans le navigateur il affiche "redirection...", moche.

J'ai enlevé le deuxième hôte virtuel pour ne pas avoir de redirection et que l'url soit mondomaine.com (sans le /web). C'est spécifique avec thelia que j'ai ça.
J'aurais préféré qu'il affiche directement sans redirection mondomaine.com avec plusieurs hôtes virtuel configurés, et avoir un hôte virtuel avec un index juste pour mon IP seul sans répertoire qui pointe vers une page blanche (avec : rien à voir ici) si on tape mon IP.

J'ai limité l'accès au phpmyadmin. Merci !

Dernière modification par DCUPLE (Le 03/11/2015, à 16:59)

illoxx · Le 03/11/2015, à 17:42

ServeurName mon.domaine.com

Ne jamais mettre le protocole dans ServerName.
Si tu veux l'expliciter tu peux mettre :

Protocol http

ou

Protocol https

DCUPLE · Le 03/11/2015, à 17:46

illoxx a écrit :

ServeurName mon.domaine.com
Ne jamais mettre le protocole dans ServerName.
Si tu veux l'expliciter tu peux mettre :
Protocol http
ou
Protocol https

c'est noté ! merci beaucoup

jplemoine · Le 03/11/2015, à 18:16

Je vais peut-être dire une bêtise... mais tu dois pouvoir faire :
- un virtualhost qui répond "tout le temps" et qui pointera sur "un truc" qui aboutira à un Forbidden.
- ton virtualhost qui ne répondra qu'au nom de domaine.
ça doit être possible mais comme je n'ai jamais essayé, je ne peux pas te le certifier.

mazarini · Le 05/11/2015, à 10:52

Essayes la commande "apache2ctl -D DUMP_VHOSTS" :

root@web:~# apache2ctl  -D DUMP_VHOSTS
VirtualHost configuration:
*:80                   is a NameVirtualHost
         default server web.xxxx.link (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost web.xxxx.link (/etc/apache2/sites-enabled/000-default.conf:1)
         port 80 namevhost old.xxxxxxx.ovh (/etc/apache2/sites-enabled/100-old-xxxxxxx-ovh.conf:1)
         port 80 namevhost xxxxxxx.ovh (/etc/apache2/sites-enabled/110-xxxxxxx-ovh.conf:1)
         port 80 namevhost new.xxxxxxx.ovh (/etc/apache2/sites-enabled/120-new-xxxxxxx-ovh.conf:1)
         port 80 namevhost stat.xxxxxxx.ovh (/etc/apache2/sites-enabled/300-stat-xxxxxxxx-ovh.conf:1)
root@web:~#

Tu pourras voir quel est le site par défaut. A noter que le site par défault est le premier, d'ou mon utilisation d'un nombre dans mes noms de fichier pour les config. Ca permet de bien voir la correspondance nom <-> fichier de conf du vhost et donc le répertoire racine.
Il te sera alors possible de faire un site particulier qui gère une redirection ou fait une erreur 403. J'ai associé le site par défaut au nom de ma machine, mais on doit pouvoir l'associé à localhost.localdomain.

adgenodux · Le 09/11/2015, à 18:47

DCUPLE a écrit :

D'abord, comment limiter l'accès au site par l'IP sans limiter son accès par le nom de domaine ?

via IPTABLES ou htaccess peut-être ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/11/2015, à 11:58

apache2 : config accès par domaine, restreint via ip

#2 Le 03/11/2015, à 13:26

Re : apache2 : config accès par domaine, restreint via ip

#3 Le 03/11/2015, à 13:38

Re : apache2 : config accès par domaine, restreint via ip

#4 Le 03/11/2015, à 15:38

Re : apache2 : config accès par domaine, restreint via ip

#5 Le 03/11/2015, à 15:53

Re : apache2 : config accès par domaine, restreint via ip

#6 Le 03/11/2015, à 16:58

Re : apache2 : config accès par domaine, restreint via ip

#7 Le 03/11/2015, à 17:42

Re : apache2 : config accès par domaine, restreint via ip

#8 Le 03/11/2015, à 17:46

Re : apache2 : config accès par domaine, restreint via ip

#9 Le 03/11/2015, à 18:16

Re : apache2 : config accès par domaine, restreint via ip

#10 Le 05/11/2015, à 10:52

Re : apache2 : config accès par domaine, restreint via ip

#11 Le 09/11/2015, à 18:47

Re : apache2 : config accès par domaine, restreint via ip

Pied de page des forums