SSL - htaccess ?

*Linoa* · 12 Décembre 2011

Salut à tous,

Je ne suis pas sûre si je suis au bon endroit, j'ai eu du mal à savoir où poser mon problème.
Je bosse dans une association et souhaitons envoyer à diverses personnes un lien vers fichier Excel qui se trouve dans un dossier sécurisé (il faut entrer un nom d'utilisateur + mot de passe pour accéder au fichier).

Seulement en le testant, le fait que je sois sous Office 2010 m'amène l'erreur suivante lorsque j'essaye d'ouvrir le lien vers le fichier Excel :
"L'accès à ce serveur Web est désactivé par défaut, car il est contrôlé par une authentification basique et n'utilise pas le protocole Secure Sockets Layer (SSL). Souhaitez-vous effectuer une recherche dans le centre de support de Microsoft Online pour voir les différentes solutions possibles ?"

Du coup ça va être gênant si certains destinataires ont eux aussi Office 2010... Ils ne pourront alors pas accéder au fichier.

Est-ce que ça a un lien avec le fichier htaccess ou pas du tout ? Si oui, de quelle manière pourrait-on le modifier pour qu'il n'y ait plus ce souci ?

Voici notre fichier htaccess pour le moment :
Code:
AuthUserFile /xxx/xxx/xxx/xxx.htpasswd
AuthGroupFile /dev/null
AuthName "Specific access for xxxxxxx"
AuthType Basic
<Limit GET POST>
require user xxx
</Limit>
Un grand merci d'avance pour votre aide.
Linoa

jcaron · 13 Décembre 2011

La réponse est dans la question: tu utilises une authentification "basique" qui envoie le mot de passe "en clair", donc il refuse de s'en servir si tu n'utilises pas SSL. Donc soit tu passes en SSL, soit tu utilises un type d'authentification plus "fort", par exemple AuthType Digest (il y a un peu plus de config à ajouter, et il faut utiliser htdigest plutôt que htpasswd, voir la doc d'Apache pour les détails).

Au passage, le <Limit GET POST> c'est une mauvaise idée, ça veut dire que ça ne requiert l'authentification que pour GET et POST alors que tu la veux pour toutes les méthodes.

Jacques.

*Linoa* · 13 Décembre 2011

Merci beaucoup pour ta réponse jcaron. Je précise que je ne travaille pas du tout dans l'informatique ni dans le développement web, j'essaye juste d'aider au mieux l'association (qui n'a pas d'informaticien), avec les connaissances que j'ai, et autant dire que je n'y connais rien en SSL. Pour le htaccess, il a été créé par quelqu'un d'autre (je ne sais pas qui par contre, ça a dû être créé il y a quelques années maintenant), ils l'utilisent pour tous leurs dossiers "sécurisés" par mot de passe.

Ceci dit si on répond "oui" au message et qu'on passe par le "FixIt" de Microsoft, ça résoud le problème d'ouverture du fichier.

Similar Threads - SSL htaccess	Forum	Date
Certificat SSL et .htaccess	URL Rewriting et .htaccess	8 Février 2010
Désindexer les pages http (sans certificat SSL) après piratage japonais	Crawl et indexation Google, sitemaps	1 Juillet 2020
Révocation de certificats SSL	Administration d'un site Web	5 Mars 2020
Comment keepalivetimeout avec ssl_stapling ?	Administration d'un site Web	31 Décembre 2019
Supression de really simple ssl	Netlinking, backlinks, liens et redirections	26 Septembre 2019
Choix d'un certificat SSL : Let's Encrypt suffisant pour un site e-commerce ?	e-commerce	11 Mars 2019
Déclarer à Google avoir installé un certificat SSL	Référencement Google	11 Décembre 2017
Certificat SSL et GIT sur Debian	Développement d'un site Web ou d'une appli mobile	13 Novembre 2017
SSL : Le concret et le visuel	Administration d'un site Web	11 Septembre 2017
SSL gratuit et nombre de visiteurs ?	Référencement Google	20 Août 2017