Pages : 1
#1 Le 28/01/2014, à 16:58
- dawid
CACTI en https : need help (Résolu)
Bonjour a tous,:)
je viens vers vous pour savoir comment je peux accéder a cacti en https et pas en http car je serais amené plus tard a m'y connecter dans des environnements non sécurisés.
Voila quelques jours que je cherche désespérément sur google et que je ne trouve pas.
Pour infos : je suis sur un ubuntu 12.04 lts 32bt.
j'ai fait l'installation de cacti via l'utilitaire aptitude.
Je n'ai aucun problème pour accéder a cacti en http.
Mais pour le https je cale, j'ai bien activer le https pour apache avec la commande a2enmod ssl (désolé si il y a une faute je vous la cite de mémoire).
J'ai bien réussi a modifier le port d’écoute https de apache2 de 443 au port 5000 (demandé par mon boss).
J'ai créé un fichier dans /etc/apache2/sites-avaible/default-ssl contenant la vhost pointant vers /usr/share/cacti/site qui normalement correspond bien au dossier contenant les pages web afficher via http ( là je me goure peut-être:|).
J'ai bien créé le lien defaut-ssl situé dans /etc/apache2/site-enable/
Mais voila lorsque je tape https://myip:5000/cacti
j'ai un joli access denied.:(
Dans le fichier /var/log/apache2/error.log
j'ai des lignes me disant :
[Tue Jan 28 16:32:55 2014] [error] [client 192.168.83.19] client denied by server configuration: /usr/share/cacti/site
Je pense ne pas être loin de faire fonctionner tout cela et qu'il ne doit y avoir qu'un petit détail qui coince mais je ne vois pas quoi et ne trouve rien pour me décoincer.
Je vous remercie par avance pour vos réponses. 
N'hesitez pas si il vous faut plus d'infos.:)
Dernière modification par dawid (Le 29/01/2014, à 09:37)
Hors ligne
#2 Le 28/01/2014, à 17:06
- bruno
Re : CACTI en https : need help (Résolu)
Peux-tu nous donner le contenu de ton fichier /etc/apache2/sites-avaible/default-ssl ?
Et vérifier ton arborescence /usr/share/cacti pour être sûr du dossier à servir.
#3 Le 28/01/2014, à 17:36
- dawid
Re : CACTI en https : need help (Résolu)
Bonjour merci pour ta réponse rapide :
voici le contenu de mon fichier default-ssl
<VirtualHost *:5000>
DocumentRoot /usr/share/cacti/site/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /usr/share/cacti/site/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
order allow,deny
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/acces.log combined
ServerSignature On
Et pour l'arborescence du dossier cacti:
/usr/share/cacti/cli/
/usr/share/cacti/resource/
/usr/share/cacti/site/
Te faut-il d'autres infos merci encore.
Hors ligne
#4 Le 28/01/2014, à 17:59
- bruno
Re : CACTI en https : need help (Résolu)
Avec cet hôte virtuel ton site doit être accessible directement par https://tonip:5000
Il manque bien une autorisation explicite d'accès.
Il faut modifier cette partie :
<Directory /usr/share/cacti/site/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>J'ai mis Allox from all pour autoriser les accès à tous mais tu peux restreindre par exemple à l'hôte local et au réseau local avec :
Allow from 127.0.0.0/8 192.168.83.0/24
à ajuster avec tes IP
Dernière modification par bruno (Le 28/01/2014, à 18:04)
#5 Le 28/01/2014, à 18:03
- dawid
Re : CACTI en https : need help (Résolu)
Un grand merci pour ta réponse, je ferais cette modification demain. Et je te tiens informé.
Te souhaitant une bonne soirée cdt.
Hors ligne
#6 Le 29/01/2014, à 09:34
- dawid
Re : CACTI en https : need help (Résolu)
Cela marche nickel, un grand merci a toi pour tes reponses justes et rapides.
Je marque le sujet comme résolu.
Bonne journée a toi.
Dernière modification par dawid (Le 29/01/2014, à 09:48)
Hors ligne
Pages : 1