Exclure un répertoire de l’authentification HTTP

Vous avez un site avec une authentification HTTP fournie par un serveur Apache 2.4, mais vous voudriez exclure un de ses répertoires pour qu’il soit accessible sans avoir besoin de s’authentifier avec un nom d’utilisateur et mot de passe. Le cas typique en ce qui me concerne est de pouvoir renouveler un certificat Let’s Encrypt d’un site protégé par une authentification HTTP basique.


La partie HTTP authentication basic de base ressemble à ça :

<Directory "/var/www/html">
	AuthType Basic
	AuthName "Basic Authentication"
	AuthUserFile /etc/httpd/.htpasswd
	require valid-user
</Directory>

Pour ajouter un répertoire en liste blanche de cette authentification, dans mon cas le chemin /var/www/html/.well-known/acme-challenge/ il suffit d’ajouter une directive Directory avec l’option Satisfy Any :

<Directory "/var/www/html/.well-known/acme-challenge/">
	Satisfy Any
</Directory>

Et voilà.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *