1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

SSL - htaccess ?

Discussion dans 'URL Rewriting et .htaccess' créé par *Linoa*, 12 Décembre 2011.

  1. *Linoa*
    *Linoa* Nouveau WRInaute
    Inscrit:
    6 Juillet 2009
    Messages:
    17
    J'aime reçus:
    0
    Salut à tous,

    Je ne suis pas sûre si je suis au bon endroit, j'ai eu du mal à savoir où poser mon problème.
    Je bosse dans une association et souhaitons envoyer à diverses personnes un lien vers fichier Excel qui se trouve dans un dossier sécurisé (il faut entrer un nom d'utilisateur + mot de passe pour accéder au fichier).

    Seulement en le testant, le fait que je sois sous Office 2010 m'amène l'erreur suivante lorsque j'essaye d'ouvrir le lien vers le fichier Excel :
    "L'accès à ce serveur Web est désactivé par défaut, car il est contrôlé par une authentification basique et n'utilise pas le protocole Secure Sockets Layer (SSL). Souhaitez-vous effectuer une recherche dans le centre de support de Microsoft Online pour voir les différentes solutions possibles ?"

    Du coup ça va être gênant si certains destinataires ont eux aussi Office 2010... Ils ne pourront alors pas accéder au fichier.

    Est-ce que ça a un lien avec le fichier htaccess ou pas du tout ? Si oui, de quelle manière pourrait-on le modifier pour qu'il n'y ait plus ce souci ?

    Voici notre fichier htaccess pour le moment :

    Code:
    AuthUserFile /xxx/xxx/xxx/xxx.htpasswd
    AuthGroupFile /dev/null
    AuthName "Specific access for xxxxxxx"
    AuthType Basic
    <Limit GET POST>
    require user xxx
    </Limit>
    Un grand merci d'avance pour votre aide.
    Linoa
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    La réponse est dans la question: tu utilises une authentification "basique" qui envoie le mot de passe "en clair", donc il refuse de s'en servir si tu n'utilises pas SSL. Donc soit tu passes en SSL, soit tu utilises un type d'authentification plus "fort", par exemple AuthType Digest (il y a un peu plus de config à ajouter, et il faut utiliser htdigest plutôt que htpasswd, voir la doc d'Apache pour les détails).

    Au passage, le <Limit GET POST> c'est une mauvaise idée, ça veut dire que ça ne requiert l'authentification que pour GET et POST alors que tu la veux pour toutes les méthodes.

    Jacques.
     
  3. *Linoa*
    *Linoa* Nouveau WRInaute
    Inscrit:
    6 Juillet 2009
    Messages:
    17
    J'aime reçus:
    0
    Merci beaucoup pour ta réponse jcaron. Je précise que je ne travaille pas du tout dans l'informatique ni dans le développement web, j'essaye juste d'aider au mieux l'association (qui n'a pas d'informaticien), avec les connaissances que j'ai, et autant dire que je n'y connais rien en SSL. Pour le htaccess, il a été créé par quelqu'un d'autre (je ne sais pas qui par contre, ça a dû être créé il y a quelques années maintenant), ils l'utilisent pour tous leurs dossiers "sécurisés" par mot de passe.

    Ceci dit si on répond "oui" au message et qu'on passe par le "FixIt" de Microsoft, ça résoud le problème d'ouverture du fichier.
     
Chargement...
Similar Threads - SSL htaccess Forum Date
Certificat SSL et .htaccess URL Rewriting et .htaccess 8 Février 2010
Désindexer les pages http (sans certificat SSL) après piratage japonais Crawl et indexation Google, sitemaps 1 Juillet 2020
Révocation de certificats SSL Administration d'un site Web 5 Mars 2020
Comment keepalivetimeout avec ssl_stapling ? Administration d'un site Web 31 Décembre 2019
Supression de really simple ssl Netlinking, backlinks, liens et redirections 26 Septembre 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ? e-commerce 11 Mars 2019
Déclarer à Google avoir installé un certificat SSL Référencement Google 11 Décembre 2017
Certificat SSL et GIT sur Debian Développement d'un site Web ou d'une appli mobile 13 Novembre 2017
SSL : Le concret et le visuel Administration d'un site Web 11 Septembre 2017
SSL gratuit et nombre de visiteurs ? Référencement Google 20 Août 2017