Aller au contenu

sleepyhead95

Membres
  • Compteur de contenus

    8
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Tout ce qui a été posté par sleepyhead95

  1. Hello. Je suis ravi de voir qu'une solution a été trouvée, je vais essayer de résumer ce que j'ai lu car je ne suis pas certain d'avoir tout bien suivi : Il ajouter la ligne include PAS dans /etc/httpd/conf/httpd.conf-user MAIS dans /etc/httpd/sites-enabled-user/httpd-vhost.conf-user (fichier vide par défaut) Ou bien, toujours dans /etc/httpd/conf/httpd.conf-user mais non plus à la fin mais au sein du bloc <IfDefine SSL>...</IfDefine> => quelle différence entre ces deux solutions ? Les lignes à ajouter pour chaque vhost sont maintenant : <VirtualHost *:443> Servername subdomain.domain.com SSLEngine on SSLProxyEngine on ProxyPass / https://localhost:port/ ProxyPassReverse / https://localhost:port/ </Virtualhost> Il ne faut donc plus écrire les lignes ci dessous. (je ne connais pas grand chose à apache et sa configuration mais selon mes lectures, ce serait moins "safe" en retirant le second lots de lignes. ==> Est-on vraiment obligé de les retirer ? NameVirtualHost *:443 SSLCipherSuite HIGH:MEDIUM SSLProtocol all -SSLv2 SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key ProxyRequests Off ProxyVia Off <Proxy *> Order deny,allow Allow from all </Proxy> En tout cas un vrai merci à vous pour vos investigations ! EDIT : j'ai fait deux tests et aucun ne fonctionne le 1er avec la ligne include dans /etc/httpd/conf/httpd.conf-user au sein du bloc <IfDefine SSL>...</IfDefine> le 2nd avec la ligne include dans /etc/httpd/sites-enabled-user/httpd-vhost.conf-user Dans les deux cas le include pointe vers un fichier dont le contenu est : <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so </IfModule> <IfModule !proxy_connect_module> LoadModule proxy_connect_module modules/mod_proxy_connect.so </IfModule> <IfModule !proxy_http_module> LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> <IfModule !proxy_ftp_module> LoadModule proxy_ftp_module modules/mod_proxy_ftp.so </IfModule> #ProxyRequests Off #ProxyPreserveHost On NameVirtualHost *: <VirtualHost *:> ServerName adminstation.domain.com <Location /> RedirectPermanent / https://adminstation.domain.com/ </Location> </VirtualHost> <VirtualHost *:443> ServerName adminstation.domain.com SSLEngine on SSLProxyEngine on # ProxyRequests Off # ProxyVia Off # <Proxy *> # Order deny,allow # Allow from all # </Proxy> ProxyPass / https://localhost:5001/ ProxyPassReverse / https://localhost:5001/ </VirtualHost> Le fichier est bien pris en compte : l'accès via http à adminstation.domain.com est redirigé vers https. Cependant c'est la page par défaut de webstation qui s'affiche alors. Je ne comprends pas.
  2. Yes, il est bien installé, et il fonctionne (par exemple flexget (installé via easy install) tourne impec)
  3. Merci, je viens de le faire.
  4. Hello. Sur mon DS214play, DSM5.0-4493, l'installation du package échoue, autant pour la version 1.5~dev25-13 (Beta) que pour la 1.5~dev25-12. Je cherche à faire la même chose que CoolRaoul (accès possible uniquement via ports et 443). Question complémentaire : le package (découvert en activant les beta) SSLH fonctionne-t-il bien ?
  5. Hello. J'ai essayé d'installé le package via synocommunity mais une fois installé j'ai droit à un message : "failed to run package". (interface en anglais sur mon DS). Au cas où, j'ai bien installé le package python de synocommunity (DS214play) Des suggestions ?
  6. En effet, il remonte. S'il te faut tous les détails, je me souvenais avois mixé deux tutos (entre autre pour le "haut" du fichier de config qui me semblait plus propre ici). Je ne me souvenais pas que le second était ici. Ensuite j'utilise autant google que duckduckgo qui lui ne le remonte pas d'où mon oubli. Mais on s'en moque un peu non ? En effet, en passant de 80/443 à 5080/5443 via le routeur on peut laisser apache sur 80/443. Cool. Avant de passer par la solution du reverse proxy via le apache synology natif, je l'avais fait via nginx (obtenu via ipkg). Ca fonctionnait impec hormis le débit complètement asthmatique. J'ai pensé à une affaire de buffer ou ne je sais quoi et ne maîtrisant pas trop nginx, je me suis dit qu'en ne multipliant pas les softs ça irait mieux. Et en effet, ça marchait bien avec Apache jusqu'à cette mise à jour. L'utilisation de Haproxy impacte-t-elle le débit selon ton expérience ? Enfin, je vois sur le fil de discussion haproxy que tu utilises le Firewall du syno. Puis-je te demander pourquoi ? Celui du routeur ne suffit pas ? Merci beaucoup en tout cas.
  7. Hello. J'ai suivi un autre tutoriel car j'ai effectué une recherche sur google et que le tuto du forum n'y est pas ressorti. Il y a un tuto pour Haproxy quelque part ? Il est possible que Apache ET haproxy écoute les ports et 443 ? Merci beaucoup en tout cas. (Hors sujet ici, mais la dernière maj m'a aussi pété le partage AFP : seul les admin peuvent accéder aux nas via afp maintenant !)
  8. Bonjour à tous. J'ai suivi le tutorial suivant (ici) pour mettre en place un reverse proxy me permettant d'accéder au nas depuis les ports et 443, les autres étant bloqués au bureau. Le problème est que tout fonctionnait parfaitement jusqu'à ce que je "réinstalle" DSM (bouton reset etc...) Les fichier de configuration pour les différents virtualhosts sont les mêmes (un pour videostation un pour filestation ...) mais cela ne fonctionne plus. le fichier tel que présenté dans le tuto: <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> ProxyRequests Off #ProxyPreserveHost On NameVirtualHost *: #For File Station <VirtualHost *:> ServerName filestation.mydomainname.myds.me <Location /> RedirectPermanent / https://filestation.mydomainname.myds.me/ </Location> </VirtualHost> NameVirtualHost *:443 <VirtualHost *:443> ServerName filestation.mydomainname.myds.me SSLCipherSuite HIGH:MEDIUM SSLProtocol all -SSLv2 SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key SSLEngine on SSLProxyEngine on ProxyRequests Off ProxyVia Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:7000/ ProxyPassReverse / http://localhost:7000/ </VirtualHost> La première partie du fichier fonctionne et je suis bien redirigé vers le https. Cependant ensuite c'est comme si l'instruction pour le subdomain vers localhost:7000 était ignorée, le navigateur affiche la page par défaut de webstation . J'ai copié ici : http://pastebin.com/Y77qh10e l'ensemble de ma config en incluant les "includes". Pourriez-vous m'aider à comprendre ce qui ne va pas ? Merci beaucoup d'avance !
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.