Lejoss
-
Compteur de contenus
17 -
Inscription
-
Dernière visite
Messages posté(e)s par Lejoss
-
-
@DjMomo : Non je ne souhaite rien faire de tout ça. perso je n'ouvre que le port 443 et je fait passer toutes mes requette via ce port
Je n'utilise pas de URL rewriting ou de redirection de port, mais je dois obligatoirement ajouter "HTTPS" a toute mes urls
et je ne rajoute jamais le port a la fin de mon URL puisque je ne fait jamais de du HTTP classque tout est en SSL.
@Lejoss : Je ne pense pas qu'il faille rejouter les modules, a verifier je ne m'en souvient plus, par contre je l'ecrirais comme ça :
<VirtualHost *:> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://**************/$1 [L,R] </VirtualHost>
ça devrait fonctionner
Bonne journée
En fait, ne m'en sortant pas avec les "rewrite", j'ai un fouillé sur le net et j'ai trouvé que c'était un peu l'artillerie lourde quand même... Alors, j'ai utilisé (merci Kramlech) :
<VirtualHost *:>
ServerName dsm.mondomaine.fr
Redirect / https://dsm.mondomaine.fr
</VirtualHost>
C'est plus simple et ça marche nickel.
Enfin la redirection marche... Safari refuse toujours, Chrome et Opéra font semblant (la connexion n'est pas sécurisée) et Firefox m'annonce que la connexion est chiffrée... en gros, il faut que je revoies le certificat...
0 -
J'ai voulu tenter rapidement ce matin avant d'aller au boulot d'activer le DSM en SSL
J'ai tout bien mis dans le fichier revproxy.conf et j'ai le port 443 d'ouvert
Lorsque je redemarre l'apache j'ai un message :
J'ai rien qui tourne en https à part photostation, et je sais pas trop ce qui tourne en plus
J'ai malgré tout tenté d'accéder a mon url "https://webman......" j'ai bien la notification de sécurité, puis la charge ne se charge plus une fois que j'ai validé
Essaye de mettre :
NameVirtualHost *:443
avant tes déclarations de VirtualHosts *:443
0 -
Hello tout le monde
Je vais mettre ma pierre a l'edifice...lol
alors perso ( et je dis bien perso ) je n'aime pas du tout cette config pour un seul point
Il faut ouvrir le port et le 443 ..
Evident sinon comment le browser peut switcher de HTTP a HTTPS
Mais bon je suis d'accord que la feignantise de taper HTTPS/// devant le liens est difficile ...lol
et puis en plus ce n'est pas tres propres niveau config
car vous encapsuler du HTTPS dans du HTTP, sa peut fonctionner pour certaine applis mais pas toute d'ailleur c'est ce qu'il se passe
Pour basculer de HTTP en HTTPS il faut utiliser le Rewriting d'URL
en gros quand tu tape MON_SITE.DOMAINE.COM le reverse proxy va re-ecrire ( tu le verra dans ta barre d'adresse ) HTTPS://CE_QUE_TU_SOUHAITE
C'est nettement plus propre que de faire tout un tas de "cochonnerie" dans les fichier de config
Ne prenez pas mal mes propos faut plutot le prendre a la rigolade..
pas mal le HAPROXY dispo quand ?
Pour cela, faut-il que j'ajoute :
LoadModule rewrite_module modules/mod_rewrite.so
et :
<VirtualHost *:>
RewriteEngine on
RewriteRule dsm.mondomaine.com https://dsm.mondomaine.com
</VirtualHost>
C'est bien ça ?
0 -
Une solution :
<VirtualHost *:> ServerName dsm.mondomaine.fr Redirect / https://dsm.mondomaine.fr </VirtualHost> <VirtualHost *:443> ServerName dsm.mondomaine.fr SSLEngine on SSLProxyEngine on SSLCipherSuite HIGH:MEDIUM SSLProtocol all -SSLv2 SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key ProxyPass / https://localhost:5001/ ProxyPassReverse / https://localhost:5001/ </VirtualHost>
Je vais essayer ça
0 -
@Thecyberwarrior (fun le pseudo...)
chez moi, ça dépend du navigateur. Safari transforme http en https me dit qu'il "n'arrive pas à établir une connexion sécurisée au serveur..." (comme quand je tape directement https...), Chrome ouvre la page avec l'adresse en https mais avec https ce qui veut dire que la connexion n'est pas sécurisée. Quand à Firefox, tout va bien pour lui : la connexion semble sécurisée.
Je pense que cela vient du certificat tout moisi qui est installé par défaut et de la manière qu'ont les navigateurs de l'interpréter (peut-être aussi des réglages des browsers...)
Je vais essayer d'installer un certificat "propre" pour voir
0 -
Concernant la Remarque 2, j'ai fouillé dans la console de DSM. En fait il y a une option que j'avais cochée dans "Panneau de config - Paramètres DSM - Service HTTP" qui redirige automatiquement une connexion http en https... Mais pour que cela marche il faut bien mettre :
<VirtualHost *:>
ServerName dsm.mondomaine.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://192.168.0.18:5001/
ProxyPassReverse / https://192.168.0.18:5001/
</VirtualHost>
En tout cas : https://192.168.0.18:5000/ ne donne rien du tout
Sinon, pour photostation, le proxypass sur 198.162.0.18/photo ne marche pas
0 -
Bonjour CoolRaoul
Merci pour ce tuto qui clarifie beaucoup les choses. En tant que pur newbie, j'ai plusieurs questions et, en tant que curieux, plusieurs remarques (pour compléter ton tuto ?)
Remarque 1. Il me semble que si on ne met pas "NameVirtualHost *:" en tête des déclarations des virtualhosts sur le port (comme tu l'indique pour les ports en SSL), on va avoir un message du type "[warn] _default_ VirtualHost overlap on port , the first has precedence" lors du redémarrage du serveur Apache
Question 1. Dans les tutos précédents, on avait toujours des lignes du type
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
A quoi servaient ces lignes ? Pourquoi ne les as-tu pas reprises dans ton tuto ?
Question 2. Je n'arrive pas à faire la même chose pour accéder à photostation via une adresse qui serait photo.mondomaine.fr
J'ai bien lu quelques posts (notamment celui ci, dont la conclusion m'échappe un peu : ), mais sans succès. As tu une idée ?
Question 3. J'ai mis mon fichier de config ailleurs... : /usr/local/etc/reverse-proxy.conf
Est-ce que cela a une importance ?
En tout cas, merci CoolRaoul
0
Mettre En Place Une Config Reverse Proxy
dans Tutoriels
Posté(e)
@Petit_Bill : Je vais regarder ton truc car finalement, ce n'est pas un pb de certificat...