Aller au contenu

Interdire l'accès extérieur à certains dossiers via Web Station


Messages recommandés

Bonjour à vous!

J'utilise Web Station pour héberger 2 sites et je suis un peu paumé.

Je n'utilise pas les Virtual Hosts (c'est peut être un tort, mais je ne comprends pas bien à quoi ça sert).

J'ai 2 dossiers (site1, site2) dans le répertoire "web" qui correspondent à mes 2 sites et j'accède à celui que je veux avec des urls du genre:

J'utilise le reverse proxy.

Mon problème c'est que je souhaite que l'un des deux sites ne soit accessible que sur mon réseau local, est-ce possible?

Aujourd'hui j'ai un fichier .htaccess à la racine du dossier web avec ce contenu:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

J'ai trouvé ça sur un tuto et j'avoue que je ne sais plus à quoi ça sert. 😳

Mon autre question:
Les sites sont accessibles en HTTP mais je ne souhaite autoriser que le HTTPS.

Voici la conf du reverse proxy:

Une idée?

Merci!

conf.png

Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai ma réponse pour interdire l'accès extérieur à certains sites, je vais simplement y mettre un fichier .htaccess avec un truc du genre:
 

Order Deny,Allow
Deny from all
Allow from 192.168.1.1/24

Pour mon second problème, l'accès en HTTPS, c'est toujours pas ça.
Je viens de rajouter le sous domaine  site1.web.mondomaine.fr à la liste des autres noms de mon certificat mais lorsque j'accède au site le navigateur me dit que la connexion n'est pas privée.

Et que le certificat semble ne pas être bon car il vient provient du domaine mondomaine.fr

Je sèche... 🤨

Lien vers le commentaire
Partager sur d’autres sites

Salut @Double Jo

Il y a 13 heures, Double Jo a dit :

Bon j'ai ma réponse pour interdire l'accès extérieur à certains sites, je vais simplement y mettre un fichier .htaccess avec un truc du genre:

Order Deny,Allow
Deny from all
Allow from 192.168.1.1/24

Je ne suis pas hyper calé en .htaccess, mais ne faudrait-il pas inverser l'ordre du Deny et du Allow ?
PS : tu as mis ce fichier dans le dossier site1 ?

Il y a 13 heures, Double Jo a dit :

Pour mon second problème, l'accès en HTTPS, c'est toujours pas ça.
Je viens de rajouter le sous domaine  site1.web.mondomaine.fr à la liste des autres noms de mon certificat mais lorsque j'accède au site le navigateur me dit que la connexion n'est pas privée.

Et que le certificat semble ne pas être bon car il vient provient du domaine mondomaine.fr

Bon ce soucis, c'est clairement le certificat qui n'est pas correct : soit tu n'as pas créé de certificat pour ton domaine site1.web.mondomaine.fr et donc tu as un certificat autosigné, ou bien tu as un certificat pour mondomaine.fr mais qui n'est pas valable pour site1.web.mondomaine.fr.

Peux-tu nous en dire plus sur ce que tu as fait comme certificat ?

 

Il faudra peut-être passer par un certificat wildcards, sinon tu peux aussi créer un certificat par domaine. Donc là 3 certificats distincts :

  • un pour mondomaine.fr
  • un pour site1.web.mondomaine.fr
  • un pour site2.web.mondomaine.fr

Il est possible aussi ce combiner en un seul certificat :
8O54cnH.png
Mais si tu fais cela, tous les domaines apparaitrons dans le certificat, donc ils sont tous listés.

Autre solution : suivre un des tutos d'obtention d'un certificat wildcards (pour mondomaine.fr et *.mondomaine.fr) présent sur le forum :

(J'ai suivi ce premier tuto en ce qui me concerne).

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.