9
Apache2 Umleitung von Verzeichnis mit Alias
Guten Morgen,
ich habe da mal eine Frage zum Apache2.4 mit einer Verzeichnis Umleitung.
Meine Webseiten liegen alle unter /var/www/{domainname}/.
Nun möchte ich gerne, dass von einer Domain ein Verzeichnis auf einen anderen Bereich im Dateisystem zeigt.
Bsp.
Aufruf von https://www.domain.com ich komme in /var/www/domain.com/index.php
Nun soll https://www.domain.com/ordner_bsp/ aufgerufen werden und ich möchte hier ins Verzeichnis /var/tmp/domain.com_ordner_bsp/
So sieht aktuell die Config aus:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin admin@domain.com
ServerName www.domain.com
ServerAlias domain.com
DocumentRoot /var/www/domain.com
Alias "/ordner_bsp" "/var/tmp/domain.com_ordner_bsp"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
LogLevel notice
CustomLog /var/log/apache2/access.log combined
ErrorLog /var/log/apache2/error.log
ServerSignature On
SSLCertificateFile /etc/letsencrypt/live/www.domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.domain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Wenn ich die Seite nun aufrufe, kommt folgender Fehler:
Forbidden
You don't have permission to access /ordner_bsp/ on this server.
Apache/2.4.10 (Debian) Server at domain.com Port 443
Bin für jeden Tipp dankbar.
Wünsche euch ein schönes Wochenede
Ps über google bin ich nur auf den Link (http://httpd.apache.org/docs/2.4/urlmapping.html) gesroßen.
ich habe da mal eine Frage zum Apache2.4 mit einer Verzeichnis Umleitung.
Meine Webseiten liegen alle unter /var/www/{domainname}/.
Nun möchte ich gerne, dass von einer Domain ein Verzeichnis auf einen anderen Bereich im Dateisystem zeigt.
Bsp.
Aufruf von https://www.domain.com ich komme in /var/www/domain.com/index.php
Nun soll https://www.domain.com/ordner_bsp/ aufgerufen werden und ich möchte hier ins Verzeichnis /var/tmp/domain.com_ordner_bsp/
So sieht aktuell die Config aus:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin admin@domain.com
ServerName www.domain.com
ServerAlias domain.com
DocumentRoot /var/www/domain.com
Alias "/ordner_bsp" "/var/tmp/domain.com_ordner_bsp"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
LogLevel notice
CustomLog /var/log/apache2/access.log combined
ErrorLog /var/log/apache2/error.log
ServerSignature On
SSLCertificateFile /etc/letsencrypt/live/www.domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.domain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Wenn ich die Seite nun aufrufe, kommt folgender Fehler:
Forbidden
You don't have permission to access /ordner_bsp/ on this server.
Apache/2.4.10 (Debian) Server at domain.com Port 443
Bin für jeden Tipp dankbar.
Wünsche euch ein schönes Wochenede
Ps über google bin ich nur auf den Link (http://httpd.apache.org/docs/2.4/urlmapping.html) gesroßen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331010
Url: https://administrator.de/contentid/331010
Printed on: April 16, 2024 at 13:04 o'clock
9 Comments
Latest comment
www-data bzw. der User unter dem der Webserver-Prozess läuft muss auf dieses physische Verzeichnis mindestens Lese-Zugriff gewährt werden!
Außerdem wenn ein OS wie CentOS und andere RedHat Derivate genutzt werden müssen zusätzlich die selinux Policies für dieses externe Verzeichnis angepasst werden!
Gruß
Außerdem wenn ein OS wie CentOS und andere RedHat Derivate genutzt werden müssen zusätzlich die selinux Policies für dieses externe Verzeichnis angepasst werden!
Gruß
Hi,
steht gerade etwas auf dem Schlauch....
chown www-data:wwwdata /var/tmp/ordner_bsp/ um die Rechte zu setzten?
Ist ein Debian 8.
steht gerade etwas auf dem Schlauch....
chown www-data:wwwdata /var/tmp/ordner_bsp/ um die Rechte zu setzten?
Ist ein Debian 8.
Hast du überhaupt einen AccessEntry für das Verzeichnis in deiner apache2.conf? Das ist als erstes mal essentiell, denn sonst geht in diesem Verzeichnis überhaupt nichts!
Danach zwingend ein service apache2 reload, oder restart des Daemons.
<Directory /var/tmp/ordner_bsp/>
Options FollowSymlinks
Require all granted
Order Allow,Deny
Allow from all
</Directory>
Hi,
danke für Hinweis. Den Eintrag hatte ich noch nicht gemacht.
Funktionieren tuts aber immer noch nicht.
Also Rechte sind nun auf www-data:www-data gesetzt und der Eintrag in der /etc/apache2/apache2.conf ist angepasst.
LG
danke für Hinweis. Den Eintrag hatte ich noch nicht gemacht.
Funktionieren tuts aber immer noch nicht.
Also Rechte sind nun auf www-data:www-data gesetzt und der Eintrag in der /etc/apache2/apache2.conf ist angepasst.
LG
Funktioniert, getestet!
Checke deine Access Logs. Und prüfe ob bei dir selinux installiert ist, wenn das der Fall ist muss eine zusätzliche policy vorgenommen werden da das ein zusätzlicher security layer ist den es zu beachten gilt.
Hier nur "Funktioniert nicht" aufzuführen führt hier zu nichts!
service restart nicht vergessen und natürlich muss im Verzeichnis was liegen!
Checke deine Access Logs. Und prüfe ob bei dir selinux installiert ist, wenn das der Fall ist muss eine zusätzliche policy vorgenommen werden da das ein zusätzlicher security layer ist den es zu beachten gilt.
Hier nur "Funktioniert nicht" aufzuführen führt hier zu nichts!
service restart nicht vergessen und natürlich muss im Verzeichnis was liegen!
SeLinux ist disabled
Auszug aus Access.log
62.227.XX.XX - - [03/Mar/2017:11:58:26 +0100] "GET /ordner_bsp/ HTTP/1.1" 403 4260 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
62.227.XX.XX - - [03/Mar/2017:12:36:56 +0100] "GET /ordner_bsp/ HTTP/1.1" 403 4260 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
62.227.XX.XX - - [03/Mar/2017:12:37:20 +0100] "GET /ordner_bsp/ HTTP/1.1" 403 706 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
Im Verzeichnis liegen Dateien.
insgesamt 51444
4 -rw-r--r-- 1 www-data www-data 185 Mär 3 07:43 backup_log_2017_03.log
680 -rw-r--r-- 1 www-data www-data 694446 Mär 3 07:43 db_backup_03_03_2017_07_43_08.gz
50756 -rw-r--r-- 1 www-data www-data 51971477 Mär 3 07:43 webdir_backup_03_03_2017_07_42_58.zip
4 -rw-r--r-- 1 www-data www-data 175 Mär 3 07:43 webdir_backup_log_2017_03.log
Den Service habe ich neu gestartet, so wie den ganzen Server. Leider erhalte ich immernoch die Meldung "Forbidden"
Auszug aus Access.log
62.227.XX.XX - - [03/Mar/2017:11:58:26 +0100] "GET /ordner_bsp/ HTTP/1.1" 403 4260 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
62.227.XX.XX - - [03/Mar/2017:12:36:56 +0100] "GET /ordner_bsp/ HTTP/1.1" 403 4260 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
62.227.XX.XX - - [03/Mar/2017:12:37:20 +0100] "GET /ordner_bsp/ HTTP/1.1" 403 706 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
Im Verzeichnis liegen Dateien.
insgesamt 51444
4 -rw-r--r-- 1 www-data www-data 185 Mär 3 07:43 backup_log_2017_03.log
680 -rw-r--r-- 1 www-data www-data 694446 Mär 3 07:43 db_backup_03_03_2017_07_43_08.gz
50756 -rw-r--r-- 1 www-data www-data 51971477 Mär 3 07:43 webdir_backup_03_03_2017_07_42_58.zip
4 -rw-r--r-- 1 www-data www-data 175 Mär 3 07:43 webdir_backup_log_2017_03.log
Den Service habe ich neu gestartet, so wie den ganzen Server. Leider erhalte ich immernoch die Meldung "Forbidden"
"GET /ordner_bsp/
Tja ist doch klar, wenn du keinen Dateinamen mitgibst kein Wunder wenn du die Meldung bekommst, gibt dort ja weder eine default index.html noch index.php etc.Willst du das Verzeichnis "browsen" also den Inhalt als Listing anzeigen, dann musst du die Options Indexes für das Verzeichnis in der oben genannten Directory-Direktive angeben.
Options Indexes FollowSymlinks
Das war die Einstellung die noch gefehlt hat.
1a!!
Danke dir.
1a!!
Danke dir.
Das war die Einstellung die noch gefehlt hat.
Aber wie gesagt, für den allgemeinen Zugriff auf die Files ist die Option nicht nötig, eben nur wenn man ein Verzeichnis-Listing erhalten will wenn man keinen Dateinamen mit übergibt.Danke dir.
Keine Ursache