Terrano Posté(e) le 13 février 2015 Partager Posté(e) le 13 février 2015 Voilà, j'ai une configuration nginx 100% fonctionnel, et j'aimerais installer sslh. L'installation s'est parfaitement passée. Sous ssh, j'ai édité la config : vi /usr/local/sslh/sslh.ini Je l'ai modifié en ceci : listen=0.0.0.0:544 ssh=127.0.0.1:22 ssl=127.0.0.1:5443 openvpn=127.0.0.1:1194 tinc=127.0.0.1:655 xmpp=127.0.0.1:5223 544 : C'est le routage du port de ma box vers le NAS pour le 443 5443 : C'est le port écouté par nginx pour le SSL Dans nginx j'ai ceci : user http; error_log /var/log/nginx-site-error.log; events { worker_connections 1024; } http { access_log on; proxy_temp_path /var/lib/nginx-local/proxy; # force all nonssl requests to ssl server { listen 580; return 301 https://$host$request_uri$is_arg$args; } # force all requests to www server { listen 5443 ssl; server_name mondomaine.fr; include ssl_defaults.conf; return 301 https://www.mondomaine.fr$request_uri$is_arg$args; } # Default WebSite server { listen 5443 ssl; server_name www.mondomaine.fr; include ssl_defaults.conf; location / { proxy_pass https://localhost:443; include proxy_defaults.conf; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;"; } } } plus rien ne marche.... Par contre, si je renvoie le port 443 de ma box vers 5443, ca fonctionne. une idée ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Terrano Posté(e) le 13 février 2015 Auteur Partager Posté(e) le 13 février 2015 Comme d'hab, je me réponds à moi même en bin élevé que je suis si ça peut aider les autres, j'ai fait 2 erreurs : - j'ai oublié le routeur entre la box et le NAS, donc le port était pas ouvert - et dans le pare-feu du NAS, fallait changer la règle d'entrée pour les ports en remplaçant l'IP du routeur par l'IP local That's all folks 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.