Aller au contenu

Lejoss

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    17

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par Lejoss

    Mettre En Place Une Config Reverse Proxy

    dans Tutoriels

    Posté(e) · Modifié par Lejoss

    @DjMomo : Non je ne souhaite rien faire de tout ça. perso je n'ouvre que le port 443 et je fait passer toutes mes requette via ce port

    Je n'utilise pas de URL rewriting ou de redirection de port, mais je dois obligatoirement ajouter "HTTPS" a toute mes urls

    et je ne rajoute jamais le port a la fin de mon URL puisque je ne fait jamais de du HTTP classque tout est en SSL.

    @Lejoss : Je ne pense pas qu'il faille rejouter les modules, a verifier je ne m'en souvient plus, par contre je l'ecrirais comme ça :

    
<VirtualHost *:>

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^(.*)$ https://**************/$1 [L,R]

</VirtualHost>

    ça devrait fonctionner

    Bonne journée

    En fait, ne m'en sortant pas avec les "rewrite", j'ai un fouillé sur le net et j'ai trouvé que c'était un peu l'artillerie lourde quand même... Alors, j'ai utilisé (merci Kramlech) :

    <VirtualHost *:80>

    ServerName dsm.mondomaine.fr

    Redirect / https://dsm.mondomaine.fr

    </VirtualHost>

    C'est plus simple et ça marche nickel.

    Enfin la redirection marche... Safari refuse toujours, Chrome et Opéra font semblant (la connexion n'est pas sécurisée) et Firefox m'annonce que la connexion est chiffrée... en gros, il faut que je revoies le certificat...

    0

    Mettre En Place Une Config Reverse Proxy

    dans Tutoriels

    Posté(e)

    J'ai voulu tenter rapidement ce matin avant d'aller au boulot d'activer le DSM en SSL

    J'ai tout bien mis dans le fichier revproxy.conf et j'ai le port 443 d'ouvert

    Lorsque je redemarre l'apache j'ai un message :

    J'ai rien qui tourne en https à part photostation, et je sais pas trop ce qui tourne en plus

    J'ai malgré tout tenté d'accéder a mon url "https://webman......" j'ai bien la notification de sécurité, puis la charge ne se charge plus une fois que j'ai validé :(

    Essaye de mettre :

    NameVirtualHost *:443

    avant tes déclarations de VirtualHosts *:443

    0

    Mettre En Place Une Config Reverse Proxy

    dans Tutoriels

    Posté(e) · Modifié par Lejoss

    Hello tout le monde

    Je vais mettre ma pierre a l'edifice...lol

    alors perso ( et je dis bien perso ) je n'aime pas du tout cette config pour un seul point

    Il faut ouvrir le port 80 et le 443 ..

    Evident sinon comment le browser peut switcher de HTTP a HTTPS

    Mais bon je suis d'accord que la feignantise de taper HTTPS/// devant le liens est difficile ...lol

    et puis en plus ce n'est pas tres propres niveau config

    car vous encapsuler du HTTPS dans du HTTP, sa peut fonctionner pour certaine applis mais pas toute d'ailleur c'est ce qu'il se passe

    Pour basculer de HTTP en HTTPS il faut utiliser le Rewriting d'URL

    en gros quand tu tape MON_SITE.DOMAINE.COM le reverse proxy va re-ecrire ( tu le verra dans ta barre d'adresse ) HTTPS://CE_QUE_TU_SOUHAITE

    C'est nettement plus propre que de faire tout un tas de "cochonnerie" dans les fichier de config

    Ne prenez pas mal mes propos faut plutot le prendre a la rigolade..

    pas mal le HAPROXY dispo quand ?

    Pour cela, faut-il que j'ajoute :

    LoadModule rewrite_module modules/mod_rewrite.so

    et :

    <VirtualHost *:80>

    RewriteEngine on

    RewriteRule dsm.mondomaine.com https://dsm.mondomaine.com

    </VirtualHost>

    C'est bien ça ?

    0

    Mettre En Place Une Config Reverse Proxy

    dans Tutoriels

    Posté(e)

    Une solution :

    
<VirtualHost *:>

ServerName dsm.mondomaine.fr

Redirect / https://dsm.mondomaine.fr

</VirtualHost>


<VirtualHost *:443>

ServerName dsm.mondomaine.fr

SSLEngine on

SSLProxyEngine on

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

ProxyPass / https://localhost:5001/

ProxyPassReverse / https://localhost:5001/

</VirtualHost>

    Je vais essayer ça :)

    0

    Mettre En Place Une Config Reverse Proxy

    dans Tutoriels

    Posté(e)

    @Thecyberwarrior (fun le pseudo...:))

    chez moi, ça dépend du navigateur. Safari transforme http en https me dit qu'il "n'arrive pas à établir une connexion sécurisée au serveur..." (comme quand je tape directement https...), Chrome ouvre la page avec l'adresse en https mais avec https ce qui veut dire que la connexion n'est pas sécurisée. Quand à Firefox, tout va bien pour lui : la connexion semble sécurisée.

    Je pense que cela vient du certificat tout moisi qui est installé par défaut et de la manière qu'ont les navigateurs de l'interpréter (peut-être aussi des réglages des browsers...)

    Je vais essayer d'installer un certificat "propre" pour voir

    0

    Mettre En Place Une Config Reverse Proxy

    dans Tutoriels

    Posté(e)

    Concernant la Remarque 2, j'ai fouillé dans la console de DSM. En fait il y a une option que j'avais cochée dans "Panneau de config - Paramètres DSM - Service HTTP" qui redirige automatiquement une connexion http en https... Mais pour que cela marche il faut bien mettre :

    <VirtualHost *:80>

    ServerName dsm.mondomaine.fr

    SSLCipherSuite HIGH:MEDIUM

    SSLProtocol all -SSLv2

    SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

    SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

    SSLEngine on

    SSLProxyEngine on

    ProxyPass / https://192.168.0.18:5001/

    ProxyPassReverse / https://192.168.0.18:5001/

    </VirtualHost>

    En tout cas : https://192.168.0.18:5000/ ne donne rien du tout

    Sinon, pour photostation, le proxypass sur 198.162.0.18/photo ne marche pas

    0

    Mettre En Place Une Config Reverse Proxy

    dans Tutoriels

    Posté(e) · Modifié par Lejoss

    Bonjour CoolRaoul

    Merci pour ce tuto qui clarifie beaucoup les choses. En tant que pur newbie, j'ai plusieurs questions et, en tant que curieux, plusieurs remarques (pour compléter ton tuto ?)

    Remarque 1. Il me semble que si on ne met pas "NameVirtualHost *:80" en tête des déclarations des virtualhosts sur le port 80 (comme tu l'indique pour les ports en SSL), on va avoir un message du type "[warn] _default_ VirtualHost overlap on port 80, the first has precedence" lors du redémarrage du serveur Apache

    Question 1. Dans les tutos précédents, on avait toujours des lignes du type

    ProxyVia Off

    <Proxy *>

    Order deny,allow

    Allow from all

    </Proxy>

    A quoi servaient ces lignes ? Pourquoi ne les as-tu pas reprises dans ton tuto ?

    Question 2. Je n'arrive pas à faire la même chose pour accéder à photostation via une adresse qui serait photo.mondomaine.fr

    J'ai bien lu quelques posts (notamment celui ci, dont la conclusion m'échappe un peu : ), mais sans succès. As tu une idée ?

    Question 3. J'ai mis mon fichier de config ailleurs... : /usr/local/etc/reverse-proxy.conf

    Est-ce que cela a une importance ?

    En tout cas, merci CoolRaoul :)

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.