Bonjour à tous,
Je me permets de poster, car je rencontre des difficultés pour proteger un dossier de mon site avec .htaccess j’ai donc créé un fichier .htaccess qui contient :
AuthName "Access is restricted !"
AuthType Basic
AuthUserFile "/srv/web/obierti/note/.htpasswd"
Require valid-user
Mon virtual Host contient :
<IfModule mod_ssl.c>
<VirtualHost *:443>
# home du site : URL = http://site1/
ServerName obierti.fr
ServerAlias *obierti.fr
# Dossier contenant les pages
DocumentRoot /srv/web/obierti
<Directory /srv/web/obierti>
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#AllowOverride FileInfo AuthConfig Limit
AllowOverride All
</Directory>
# jeu de caractères (UTF-8 par défaut)
AddDefaultCharset ISO-8859-1
SSLCertificateFile /etc/letsencrypt/live/obierti.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/obierti.fr/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Mon .htaccess et .htpassword ont bien les droits en lecture par apache
Ma configuration custom de mon serveur :
ServerAdmin seb31t@localhost
ServerName obierti
DocumentRoot "/srv/web"
<IfModule mod_headers.c>
# Servir des fichiers CSS et JS compressés avec gzip, s'ils existent, et
# si le client accepte gzip.
RewriteCond "%{HTTP:Accept-encoding}" "gzip"
RewriteCond "%{REQUEST_FILENAME}\.gz" -s
RewriteRule "^(.*)\.(css|js)" "$1\.$2\.gz" [QSA]
# Servir des types de contenus corrects, et empêcher mod_deflate
# d'effectuer un double gzip.
RewriteRule "\.css\.gz$" "-" [T=text/css,E=no-gzip:1]
RewriteRule "\.js\.gz$" "-" [T=text/javascript,E=no-gzip:1]
<FilesMatch "(\.js\.gz|\.css\.gz)$">
# Servir le type de codage correct.
Header append Content-Encoding gzip
# Force les mandataires à mettre en cache séparément les fichiers
# css/js gzippés & non gzippés.
Header append Vary Accept-Encoding
</FilesMatch>
</IfModule>
SetOutputFilter DEFLATE
<Directory "/srv/web">
AllowOverride All
# Allow open access:
Require all granted
Options Indexes FollowSymLinks
</Directory>
Merci pour votre aide
