Sslh Avec Nginx

[Terrano]

Voilà, j'ai une configuration nginx 100% fonctionnel, et j'aimerais installer sslh.

L'installation s'est parfaitement passée.

Sous ssh, j'ai édité la config :

vi /usr/local/sslh/sslh.ini

Je l'ai modifié en ceci :

listen=0.0.0.0:544
ssh=127.0.0.1:22
ssl=127.0.0.1:5443
openvpn=127.0.0.1:1194
tinc=127.0.0.1:655
xmpp=127.0.0.1:5223

544 : C'est le routage du port de ma box vers le NAS pour le 443

5443 : C'est le port écouté par nginx pour le SSL

Dans nginx j'ai ceci :

user http;
error_log /var/log/nginx-site-error.log;

events {
    worker_connections  1024;
}

http {
    access_log on;
    proxy_temp_path /var/lib/nginx-local/proxy;

    # force all nonssl requests to ssl
    server {
        listen            580;
        return      301   https://$host$request_uri$is_arg$args;
    }

    # force all requests to www
    server {
        listen            5443 ssl;
        server_name       mondomaine.fr;
        include           ssl_defaults.conf;
        return      301   https://www.mondomaine.fr$request_uri$is_arg$args;
    }

    # Default WebSite
    server {
        listen            5443 ssl;
        server_name       www.mondomaine.fr;
        include           ssl_defaults.conf;
        location / {
            proxy_pass  https://localhost:443;
            include     proxy_defaults.conf;
            add_header  Strict-Transport-Security "max-age=31536000; includeSubdomains;";
        }
    }
}

plus rien ne marche....

Par contre, si je renvoie le port 443 de ma box vers 5443, ca fonctionne.

une idée ?

[Terrano]

Comme d'hab, je me réponds à moi même en bin élevé que je suis si ça peut aider les autres, j'ai fait 2 erreurs :

- j'ai oublié le routeur entre la box et le NAS, donc le port était pas ouvert

- et dans le pare-feu du NAS, fallait changer la règle d'entrée pour les ports en remplaçant l'IP du routeur par l'IP local

That's all folks