SSL - htaccess ?

*Linoa* · 12 Décembre 2011

Salut à tous,

Je ne suis pas sûre si je suis au bon endroit, j'ai eu du mal à savoir où poser mon problème.
Je bosse dans une association et souhaitons envoyer à diverses personnes un lien vers fichier Excel qui se trouve dans un dossier sécurisé (il faut entrer un nom d'utilisateur + mot de passe pour accéder au fichier).

Seulement en le testant, le fait que je sois sous Office 2010 m'amène l'erreur suivante lorsque j'essaye d'ouvrir le lien vers le fichier Excel :
"L'accès à ce serveur Web est désactivé par défaut, car il est contrôlé par une authentification basique et n'utilise pas le protocole Secure Sockets Layer (SSL). Souhaitez-vous effectuer une recherche dans le centre de support de Microsoft Online pour voir les différentes solutions possibles ?"

Du coup ça va être gênant si certains destinataires ont eux aussi Office 2010... Ils ne pourront alors pas accéder au fichier.

Est-ce que ça a un lien avec le fichier htaccess ou pas du tout ? Si oui, de quelle manière pourrait-on le modifier pour qu'il n'y ait plus ce souci ?

Voici notre fichier htaccess pour le moment :

Code:

AuthUserFile /xxx/xxx/xxx/xxx.htpasswd
AuthGroupFile /dev/null
AuthName "Specific access for xxxxxxx"
AuthType Basic
<Limit GET POST>
require user xxx
</Limit>

Un grand merci d'avance pour votre aide.
Linoa

jcaron · 13 Décembre 2011

La réponse est dans la question: tu utilises une authentification "basique" qui envoie le mot de passe "en clair", donc il refuse de s'en servir si tu n'utilises pas SSL. Donc soit tu passes en SSL, soit tu utilises un type d'authentification plus "fort", par exemple AuthType Digest (il y a un peu plus de config à ajouter, et il faut utiliser htdigest plutôt que htpasswd, voir la doc d'Apache pour les détails).

Au passage, le <Limit GET POST> c'est une mauvaise idée, ça veut dire que ça ne requiert l'authentification que pour GET et POST alors que tu la veux pour toutes les méthodes.

Jacques.

*Linoa* · 13 Décembre 2011

Merci beaucoup pour ta réponse jcaron. Je précise que je ne travaille pas du tout dans l'informatique ni dans le développement web, j'essaye juste d'aider au mieux l'association (qui n'a pas d'informaticien), avec les connaissances que j'ai, et autant dire que je n'y connais rien en SSL. Pour le htaccess, il a été créé par quelqu'un d'autre (je ne sais pas qui par contre, ça a dû être créé il y a quelques années maintenant), ils l'utilisent pour tous leurs dossiers "sécurisés" par mot de passe.

Ceci dit si on répond "oui" au message et qu'on passe par le "FixIt" de Microsoft, ça résoud le problème d'ouverture du fichier.