Directory index in https

[geps2]

Salve a tutti.
Ho configurato apache in https: mi interessa accedere ad una directory
(sotto /var/www) sul mio web server solo per visualizzarne i file,
senza pagine o applicazioni, così nel VirtualHost SSL metto le queste
righe (che prima non c'erano):
---
<Directory "/var/www">
Options Indexes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
---
solo che se provo ad accedere a https://webserver/subdir ho sempre il
messaggio
---
Forbidden
You don't have permission to access /subdir/ on this server.
---
e sul log ho
---
[Sun Mar 18 20:03:17 2007] [error] [client xxx.yyy.zzz.ttt] Directory
index forbidden by rule: /var/www/subdir/
---
Ho provato a guardare in giro, ma non ho trovato nulla di utile:
qualcuno qui può aiutarmi?
Grazie per l'attenzione, ciao!
GePs

[mark2x]

Le sotto-cartelle di www devono essere leggibili dall'utente con cui gira Apache.

[geps2]

Originariamente inviato da mark2x
Le sotto-cartelle di www devono essere leggibili dall'utente con cui gira Apache.

il fatto è che il http riesco a listare le directory, ma in https no!
Le sottocartelle hanno gli stessi owner e permessi...

[mark2x]

Hai configurato correttamente l'HTTPS? Hai fatto rispondere Apache sulla 443 anzichè sulla 80?

[geps2]

Originariamente inviato da mark2x
Hai configurato correttamente l'HTTPS? Hai fatto rispondere Apache sulla 443 anzichè sulla 80?

sì, tanto è vero che se metto una pagina di prova tipo index.html sotto la directory che vorrei listare, e faccio https://webserver/subdir, visualizzo il contenuto della pagina sotto https...

[mark2x]

Se provi con:

codice:

<Directory "/var/www">
Options All
AllowOverride None
Order allow,deny
allow from all
</Directory>

?


Ho cambiato ben 2 cose; se funziona provale individualmente.
Options Indexes è il principale incriminato.

[geps2]

Ho cambiato ben 2 cose; se funziona provale individualmente.
Options Indexes è il principale incriminato.

Niente da fare. A questo punto incollo tutto il file di definizione del virtual host, sottolineando i cambiamenti che ho fatto rispetto al default (la distribuzione è una gentoo):

codice:

<IfDefine SSL>
  <IfDefine SSL_DEFAULT_VHOST>
<IfModule mod_ssl.c>
NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot "/var/www/localhost/htdocs"
ServerName localhost:443
ServerAdmin root@localhost
ErrorLog logs/ssl_error_log
<Directory "/var/www/localhost/htdocs/motion">
    Options Indexes
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
<IfModule mod_log_config.c>
        TransferLog logs/ssl_access_log
</IfModule>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl/web1.crt
SSLCertificateKeyFile conf/ssl/web1.key
SSLCertificateChainFile conf/ssl/ca.crt
<Files ~ "\.(cgi|shtml|phtml|php?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/localhost/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
<IfModule mod_setenvif.c>
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
</IfModule>
<IfModule mod_log_config.c>
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
</IfModule>
</VirtualHost>
</IfModule>
  </IfDefine>
</IfDefine>