Problème de droit sur Apache2 (Debian 10) - 403 Forbidden You don't have perm...

Fermé

Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020 - Modifié le 2 mars 2020 à 19:55
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 5 mars 2020 à 10:26

Bonjour/Bonsoir,

Je rencontre un petit problème de droit lorsque que je veux atteindre la page web de mon serveur Apache2.
Je précise qu'il n'a jamais fonctionné, je viens de l'installer, et je suis dans un lab test pour l'instant.

Voici le message d'erreur :

De nombreuses personnes ont eu ce même problème, mais leur résolution n'a pas été la mienne, ou je m'y prends peut-être mal....

Voilà d'avantage de documentation relative à la configuration de mon serveur :

(je n'ai pas censuré pour que vous ne voyez pas ce qu'il y a (il s'agit d'un GLPI que je n'ai pas encore installé) c'est simplement pour y voir plus clair).

Droits d'accès

Sites :

vHost :

Merci à tout ceux qui prendrons le temps de jeter un œil !

Bonne soirée

A voir également:

Apache2 403 forbidden
Apache2 /var/www/html ✓ - Forum Linux / Unix
Leboncoin erreur 403 - Forum Réseaux sociaux
403 forbidden request forbidden by administrative rules. ✓ - Forum Windows 10
Désinstaller apache2 debian ✓ - Forum Debian
Request denied by pfsense proxy: 403 forbidden ✓ - Forum Réseau

2 réponses

Réponse 1 / 2

mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 7 749
3 mars 2020 à 09:03

Bonjour

Plutôt que de faire des captures d'écran, fais simplement des copier coller et utilises la balise de code. Ce sera plus lisible, plus simple et plus écologique.

Ensuite ton rapport est incomplet. Ce que tu as gommé est la partie intéressante puisque ton vhost parle de

/srv/m214.lan/www

or on ne peut pas vérifier si ce dossier existe.

Ce que tu peux faire en attendant c'est regarder dans les logs générés par ce vhost les erreurs qui te permettront de comprendre qu'est ce qui a rencontré une erreur de permissions...

tail -f /srv/m214.lan/www/logs/error.log

Accèdes-tu bien à ce site via l'adresse

www.m214.lan

(pas son en utilisant son IP ou

localhost

) ?

Bonne chance

Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020 64
Modifié le 3 mars 2020 à 14:52

Bonjour, et merci pour votre réponse.
On peut vérifier l’existence du dossier /srv/m2l4.lan/www sur le deuxième screen (avec le résultat de la commande

tree /srv

. Vous voulez peut-être vérifier autre chose ? Dites-moi
J'accède bien à la page (avec la même erreur) en utilisant

www.m214.lan

, j'ai fais les enregistrements DNS qui conviennent. Effectivement, étant donné que j'ai 2 pages différente, vouloir y accédé avec l'IP est un peu bête...

Voici les logs générés :

# /srv/m214.lan/www/logs/error.log
[Tue Mar 03 14:47:21.637129 2020] [authz_core:error] [pid 664:tid 140262407886592] [client 172.30.40.11:49720] AH01630: client denied by server configuration: /srv/m2l4.lan/www/

[Tue Mar 03 14:47:24.914945 2020] [authz_core:error] [pid 664:tid 140262491813632] [client 172.30.40.11:49720] AH01630: client denied by server configuration: /srv/m2l4.lan/www/

[Tue Mar 03 14:47:40.702943 2020] [authz_core:error] [pid 664:tid 140262458242816] [client 172.30.40.11:49722] AH01630: client denied by server configuration: /srv/m2l4.lan/www/

[Tue Mar 03 14:47:40.778949 2020] [authz_core:error] [pid 664:tid 140262391101184] [client 172.30.40.11:49722] AH01630: client denied by server configuration: /srv/m2l4.lan/www/favicon.ico

Désolé pour les screens !

Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020 64 > Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020
Modifié le 3 mars 2020 à 14:58

En recherchant sur internet, la mauvaise configuration viendrait du vHost.
Mais j'avoue que je ne sais pas trop comment le configurer...
Si vous avez une documentation là dessus, qui explique chaque ligne, je suis preneur !

En balise code, le mien est configuré ainsi :

# /etc/apache2/sites-available/www.m2l4.lan.conf

<VirtualHost *:80>
  ServerAdmin blabla@domain.tld
        ServerName www.m2l4.lan
        ServerAlias m2l4.lan

        DocumentRoot /srv/m2l4.lan/www
        <Directory /srv/m2l4.lan/www/>
                Options -SymLinksIfOwnerMatch +FollowSymLinks
                AllowOverride AuthConfig Options
                Order allow,deny
                allow from all
        </Directory>

        ErrorLog /srv/m2l4.lan/www/logs/error.log
        LogLevel warn
        CustomLog /srv/m2l4.lan/www/logs/access.log combined
</VirtualHost>

De ce que j'ai pu lire, le problème vient de la configuration situé dans les balises <Directory>

Ça fonctionne !
J'ai suivi les indications sur cette page : https://www.journaldunet.fr/web-tech/developpement/1202799-apache-comment-gerer-l-erreur-ah01630-client-denied-by-server-configuration/

J'ai donc remplacé

Order allow,deny
allow from all

qui n'est plus valable depuis la version 2.4, par

Require all granted

Par contre je n'ai toujours pas d'explications à me donner sur la signification de ces commandes... Et quels droits dois-je accordé sur les dossiers www et gpli ?? Parce que j'avoue avoir mis un peu au hasard.

Cdt

Réponse 2 / 2

mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 7 749
5 mars 2020 à 10:26

Bonjour,

Il faut distinguer les droits requis côté serveur par apache pour lire les dossiers concernés (attribués à www-data) et ceux associés au client définis par

require all granted

.

Concrètement :

les fichiers doivent avoir des droits en lecture pour www-data (mais pas en écriture). Si par exemple le fichier appartient à
```
root:www-data
```
, tu peux faire
```
chmod 640 fichier.html
```
même principe pour les dossiers, sauf qu'il faut en plus les droits en exécution pour www-data. Donc si le dossier appartient à
```
root:www-data
```
, tu peux faire
```
chmod 750 dossier
```

Concernant les droits au niveau du vhost, ça dépend de ce que tu veux faire et il suffit de regarder la documentation d'apache. Ici tu dis que tout le monde peut accéder au site. Ces instructions peuvent permettre de bloquer certains clients mal intentionnés.

Bonne chance

Discussions similaires

erreur 403 forbidden openresty

E 403 après paiement

Erreur 403: You don't have permission to access on this server ?

E: Impossible de trouver le paquet appache2

Erreur 403 sur Android - Que faire ?

Discussions similaires

Newsletters