Terrano Posté(e) le 9 février 2015 Partager Posté(e) le 9 février 2015 Bonjour, J'ai installé le paquet de Synology sans problème et WordPress est fonctionnel. Par contre, j'aimerais qu'il soit toujours en https, quelqu'un aurait une solution ? Quand je met l'adresse du site en https, ça fonctionne, mais plusieurs problèmes apparaissent : Impossible de s'identifier pour gérer le site un message d'alerte apparait empechant le bon affichage du site : Cette page contient un script provenant de sources non authentifée Je suis obligé d'activer l'exécution du script pour avoir un affichage normal mais du coup je perds la validité du lien https (passe de vert à barré rouge). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 9 février 2015 Partager Posté(e) le 9 février 2015 c'est un problème de HSTS ? ajoute ceci dans la conf server de nginx {} add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;"; 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 10 février 2015 Auteur Partager Posté(e) le 10 février 2015 Alors, j'ai testé, je n'ai plus le message pour le script, la page est bien en https (vert), par contre l'affichage ne possède aucun style appliqué et toujours impossible de s'identifier en admin... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 11 février 2015 Auteur Partager Posté(e) le 11 février 2015 Alors, j'ai découvert le problème... C'est lié au reverse proxy nginx. Si je configure simplement comme ceci : server { listen *:5508 ssl; server_name www.mondomaine.fr; include ssl_defaults.conf; location / { proxy_pass https://localhost:443; include proxy_defaults.conf; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;"; } } Si je fais https://www.mondomaine.fr/wordpress, tout fonctionne parfaitement. Or, je voudrais acceder au site directement sans voir "wordpress", si j'essaie ceci : server { listen *:5508 ssl; server_name www.mondomaine.fr; include ssl_defaults.conf; location / { proxy_pass https://localhost:443/wordpress; include proxy_defaults.conf; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;"; } } Ca marche aussi, mais l'affichage est sans mise en forme et impossible de se connecter en admin. J'ai essayé de jouer sur location aussi : server { listen *:5508 ssl; server_name www.mondomaine.fr; include ssl_defaults.conf; location /wordpress { proxy_pass https://localhost:443; include proxy_defaults.conf; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;"; } } Mais ca ne marche carrément plus. Quelqu'un a une idée ? C'est la même chose pour Mail Station et Photo Station. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 11 février 2015 Auteur Partager Posté(e) le 11 février 2015 Décidément, je pose beaucoup de question, mais j'y répond aussi... ça fait monologue. Donc, le problème avec Wordpress du package Syno, c'est qu'il aime pas ne pas être dans un sous-dossier wordpress du domaine, par exemple : http://www.mondomaine.fr Il lui faut a tout pris http://www.mondomaine.fr/wordpresssinon les images et les liens sont cassés. De fait, il suffit de gruger comme suit : Définir un Virtual Host sous DSM pour pointer www.mondomaine.fr vers le dossier wordpress Installer le package Wordpress de Synology Se connecter en SSH Faire les commandes suivantes : cd /volume1/web/wordpress ln -s /volume1/web/wordpress Avec ce lien symbolique, on rend les liens de nouveau fonctionnel tout en ayant plus le sous dossier wordpress qui apparait dans l'adresse du site. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 11 février 2015 Partager Posté(e) le 11 février 2015 Il y avait une solution normalement juste avec nginx, je l'ai mis chez un ami mais doit aller revoir la config exacte Autrement, vérifié toujours ton site sur ssllabs pour vérifier que la sécurité est ok 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 11 février 2015 Auteur Partager Posté(e) le 11 février 2015 Merci du tuyau, j'ai encore de la config a faire lol. En tout cas sur http://www.dnslookup.frje suis à 20/20 ouf 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 11 février 2015 Partager Posté(e) le 11 février 2015 Bah, désactiver sslv3 si pas indispensable et changer la liste des ciphers pour une meilleure sécurité je suppose 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 11 février 2015 Auteur Partager Posté(e) le 11 février 2015 Juste le v3, les autres déjà fait 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 11 février 2015 Partager Posté(e) le 11 février 2015 http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols Avec une config correcte tu doit arriver avec A+ dans le test 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 11 février 2015 Auteur Partager Posté(e) le 11 février 2015 Voila, vite réglé, 20/20 a http://www.dnslookup.fr/et A+ à https://www.ssllabs.com. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.