Apache2 & Verzeichniss Schutz Problem

[dudumdusch]

Hallo Leute,

Ich bin am verzweifeln. Ich habe ein Debian 9 System mit Apache2 laufen.
Wenn man per url zu einem Ordner geht zb XXX.com/test/ und dort befinden sich mehrere Unterordner dann kann man diese alle sehen und auch anklicken.
Ich versuche diese Ordner zu schützen bzw möchte ich gerne dass dies automatisch bei jedem Ordner funktioniert (sofern möglich).
Ich verwende das lets encrypt/Certbot für meine Domain.
Habe schon mehrere Variationen durchprobiert jedoch funktioniert es nicht wie gewollt.

Ich habe eine .htaccsess und .htpasswd und diese korrekt verknüpft mit dem Pfad, jedoch wird diese nie angewendet als würde sie nicht funktionieren.
Desweiteren habe ich in /etc/apache2/sites-available 3 Dateien namens: default-ssl.conf , 000-default.conf, 000-default-le-ssl.conf.
Wenn ich bei der 000-default.conf was verändere zb.

Code: Alles auswählen

	<Directory /var/www/html> 
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
	</Directory>

wirkt das nicht.

Wenn ich in der apache2.conf

Code: Alles auswählen

<Directory /var/www/>
	Options Indexes FollowSymLinks
	AllowOverride None
	Require all granted
</Directory>

bei "AllowOverride None" das "None" auf "All" umstelle funktioniert es allerdings dass ich kein Zugriff mehr habe über ip & Domain. Aber der nachteil ich komme nicht mehr auf meine Seiten die Public sind.

Ich würde mich über eure Hilfe sehr freuen! Es wäre Top wenn gewisse bereiche einfach nicht zugänglich sind für andere User. Da sich auch Config files darunter befinden.
Mfg

[mig]

Hallo

Welche deiner Seiten von sites-available sind wirklich aktiv also in sites-enabled verlinkt
findest du einfach raus mittels: ls -al /etc/apache2/sites-enabled/

Und in dann schreibst dein allow-override halt dort rein
wird in deinem Fall wahrscheinlich 000-default-le-ssl.conf sein

LG
Michael

[dudumdusch]

Hallo Danke für deine Antwort!

Also ich hab jetzt nachgeschaut. Das kommt daher wenn ich den Command benütze:

Code: Alles auswählen

root@vps:~# ls -al /etc/apache2/sites-enabled/
total 8
drwxr-xr-x 2 root root 4096 Jan 18 03:18 .
drwxr-xr-x 8 root root 4096 Jan 19 14:31 ..
lrwxrwxrwx 1 root root   52 Jan 17 15:20 000-default-le-ssl.conf -> /etc/apache2                                           /sites-available/000-default-le-ssl.conf
lrwxrwxrwx 1 root root   35 Jan 10 15:43 000-default.conf -> ../sites-available/                                           000-default.conf
root@vps:~#

Blicke da jetzt nicht wirklich durch welches aktiv ist? beide?

LG

[mig]

Hi

Ja beide
Meistens ist der 000-default... der virtualhost für http
und der 000-default-le-... logischerweise für https

Das ist allerdings IMHO Grundwissen um überhaupt eine Apachen ins Netz zu entlassen
Also so Sachen wie sites-|mods-|conf-available|enable (und die Werkzeuge dazu: a2enconf, a2enmod, a2ensite, a2disconf, a2dis..., apache2ctl )

Ich würde mich da mal schlau machen

Lg
Michael

[Huck Fin]

Ich glaube, da muss man noch ein Modul in Apache2 enablen...
a2enmod rewrite
http://httpd.apache.org/docs/2.0/howto/htaccess.html

und nicht vergessen
chown -R www-data. *
im www-ordner