Aller au contenu

gaetan.cambier

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    5357

  • Inscription

  • Dernière visite

  • Jours gagnés

    46

 Type de contenu 

Messages posté(e)s par gaetan.cambier

    DNS - Certificat - ports - etc.

    dans Installation, Démarrage et Configuration

    Posté(e)

    c'est portant la bonne Methode : full ssl dans cloudflare, https dans le reverse proxy qui pointe vers localhost:5000

    le flexible ssl n'offre pas l'encryption de bout en bout, ce qui est donc pas très secure, le full et full strict oui https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-mean-

    Test en mode développement dans cloudflare il est probable qu'il y ait un problème de cache quelque part p-e chez cloudflare

    Vérifie dans le navigateur avec les outils de développent ce qui ne se charge pas (lenteur ou pas access du tout) ou fait le direct via gtmetrix ;)

     

    0

    DNS - Certificat - ports - etc.

    dans Installation, Démarrage et Configuration

    Posté(e)

    bon, qd tu aura tout dis ...

    le redirection 5000 --> 5001 pose problème avec le reverse proxy si tu lui demande d'accédé au port 5000 CAR :

    il accede au port 5000, le dsm revoit le port 5001 et le protocole https et ca tourne dans le vide  --> à desactive, de toute facon, en local, ca change rien et le reverse proxy regle totu

    page blanche :, ca semble bien :

    dans cloudflare : désactive ou met en manuel le rocket loader dans l'onglet Speed

    Et après, tout nous remet le reverse proxy en https, le problème était pas là :biggrin:

     

     

     

     

    0

    DNS - Certificat - ports - etc.

    dans Installation, Démarrage et Configuration

    Posté(e)

    Comme tu es chez cloudflare, le nuage sur la page dns est activé sur ton sous domaine ou pas ? car autrement, ca pourrait être un problème de loopback (vaut mieux l'activé, ça régle le problème de loopback vu que c'est les ip cloudflare affiché et il y a de multiple protections)

    à première vue la config de ton reverse proxy semble bonne ... 

    Il y a 17 heures, Mic13710 a dit :

    Mais il n'est absolument pas recommandé d'accéder au DSM de l'extérieur de cette manière. Mieux vaut passer par le serveur VPN.

    Quand un guignol va se retrouver à attaqué le proxy/frontend CloudFlare, même si il tente un ddos ou une autre joyeuseté, ca risque pas grand chose :lol: 

     

    Dans le routeur, tu as bien verifie tes regle ? 

    Tu test tester en http de manière tenporaire pour voir ?

    0

    Accès à WordPress par https avec certificat en IP fixe

    dans Internet et réseaux

    Posté(e)

    Il y a 8 heures, jeannot2012 a dit :

    Je ne peut pas utiliser le port 80 qui est pris par ma femme sur son serveur à elle.

    Donc je me suis rabattu sur le 443, en https et j'atteins le site par : https://8x.1x.8x.2x/wordpress

    C'est la mauvaise iddée ...

    Il faut juste utiliser le reverse proxy du synology et tu aura à un nombre illimité de site web en simultané aussi bien sur le port 80 que 443

     

    Dans panneau de config --> Portail des appli --> proxy inversé :

    Tu click sur crée

    Source :
    www.site1.com
    port : 80
    Destination :
    localhost
    port : 80

    et dans web station, il faut faire correspondre ton nom d'hote

    idem pour le port 443 et tu refait l'opération pour l'ensemble de tes sites

    Pour le Problème de certificat, faut vérifier, ensuite, que ton certificat let's encrypt est bien associer au bon domaine dans :
    Panneau de config --> securité --> certificat

    Après, tu peux essayer de faire du full https ... mais ... malgrès tout mes effort de mon coté, j'ai 2% d'irréductible

     

     

    0

    DSM6.1-15047 Notes de version (DS1513 +)

    dans Firmwares

    Posté(e)

    Il y a 2 heures, atdd10 a dit :

    as t'on une liste de paquets suceptiblent de ne plus fonctioner ?

    Personne ne semble se plaindre sur le forum, donc, çà passe plutôt bien pour les paquets tiers :mrgreen:

    Le 22/02/2017 à 18:17, atdd10 a dit :

    Si plus de " prévention des intrusions " comment se protége-t-on ?

    ce paquet n'a pas sa place sur un nas, il sera mieux sur le routeur syno par exemple (faudrait encore que le routeur le supporte, mais c une autre histoire)

     

    0

    Reverse proxy avec NGINX (restauré)

    dans Tutoriels

    Posté(e)

    il y a une heure, alca2k2 a dit :

    Les certificats (starcom) sont valides dans l'interface et identique a la declaration dans nginx.

    heu ... un certificat comme çà, autant ne rien utilisé et tout passer en http :lol:

    en + on a let's encrypt sur les nas depuis maintenant bien longtemps

     

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.