[Redirection automatique vers https]

@oracle7

Citation

Je serais tenté de te dire que c'est bon mais seulement si ton port 5000 est transféré de la box vers le NAS.

C'est effectivement le cas.

@Kramlech

J'ai désactivé Web Server

Citation

Je suppose que tu tombes sur le DSM ?

Depuis, l'extérieur mode données sur le phone, avec http://ddns.ndd.tld je tombe sur la page d'ouverture de session. Une fois renseignés utilisateur et mdp, une page s'ouvre : blanche avec un menu hamburger. Celui-ci renvoie vers un onglet affichant l'utilisateur connecté. Sous le nom de l'utilisateur, il y a une icone en forme de roue dentée. En tapant sur la roue, un menu s'ouvre : "Me trouver", Redémarrer", "Arrêter", Mode bureau", "paramètres", "annuler".

Le choix "Mode bureau" me fait arriver sur le bureau se DSM. Je m'attendais en effet à tomber directement sur le bureau, sans cette manip.

Depuis, l'extérieur mode données sur le phone, avec http://ddns.ndd.tld:5000 je suis envoyé vers une page titrée "Synology" avec le message mis correctement en forme : Désolé, la page que vous cherchez est introuvable".

Il faut penser à vider le cache du navigateur sur le phone.

Citation

c'est qu'il y a un problème quelquepart. Soit la redirection du port 5000 est mal faite, soit tu as changé les ports standard du DSM ...

Je ne vois pas où j'ai pu faire ceci en fait

Server DNS désactivé, Zone, Résolution, vue , chacun

DHCP du NAS désactivé, parefeu du NAS désactivé

En espérant que cela vous éclaire ... 🙂

Ajourt : je viens de faire en local depuis mon pc : http://@IP_Externe:5000 m'envoie direct vers DSM (bureau) une fois connecté

[Redirection automatique vers https]

@oracle7

Bon jour à tous 🙂

Pas mal de taf en ce moment donc pas facile de traiter ce sujet en continu, mais l'intérêt est toujours plus que actuel 😉

En suivant scrupuleusement la procédure décrite, je bloque sur ceci :

Citation

Depuis l'extérieur, dans un navigateur Web : taper l'URL http://ddns.ndd.tld:5000 --> tu dois atteindre le NAS.

ceci me renvoie "page introuvable" . Par contre en supprimant le port http://ddns.ndd.tld je tombe bien sur le NAS !

Dans Box, redirection des 80, 443, 5000 et bail static faits (reboot)

Dans PC déclarations des DNS faite

Dans Applications, pas de redéfinition des ports

Je suppose qu'il y a un souci de redirection/définition de mes ports et comme le conseille @Kramlech inutile d'aller plus loin au risque de compliquer les choses.

précision : DNS server tout désactivé(zone, résolution, vues)

J'ai bien sûr cherché, sans résultat...suppression du cache navigateur fait également.

En attendant, bon appétit à tous si c'est le moment 😉

PascalG

 

[Redirection automatique vers https]

@oracle7 toujours sur le pont je vois 😉

Beaucoup de l'incompréhension vient effectivement de l'emploi de l'expression juste à cause de moi  : mon DDNS est formé par nas et ndd.tld ce qui donne donc nas.ndd.tld (rappel car je gère d'autres sous-domaines)

Donc je suppose que ddns.ndd.tld auquel tu fais allusion est bien nas.ndd.tld.

Citation

Depuis l'extérieur, dans un navigateur Web : taper l'URL http://ddns.ndd.tld:5000 --> tu dois atteindre le NAS.

ceci ne fonctionne pas données mobile phone. Il ne me renvoie pas sur le site mais sur la page de recherche de google. Je sature 😞 Je vais prendre l'air je repasse plus tard

Merci pour ton suivi assidu. je ne suis pas si mauvais d'habitude....

 

[Redirection automatique vers https]

@oracle7

bon jour à tous 🙂

Pour être le plus factuel possible, après plusieurs manip, en l'état, ping et nslookup de DDNS renvoie correctement @IP_Externe

Depuis l'extérieur (mode données sur phone), http://DDNS:5000 renvoie "page introuvable". (idem depuis PC d'ailleurs)

J'ai retrouvé l'accès à DSM par http://DDNS via mon PC donc en mode non sécurisé (En https, j'obtiens "page introuvable")

adaptateur réseau DNS renseignés (tel que préconisé pour chacun des 3)

  

 

 

 

 

Parefeu du NAS désactivé, DHCP du NAS désactivé, ports non modifiés, routage fait sur la box 80,443,5000

En explorant plus loin la définition du reverse proxy reste peu clair notamment si je comprends il faut passer par un alias donc voici

 

Je remarque que seules ces applications sont répertoriées donc l'accès à DSM serait par défaut avec alias 'nas" ?

Précision, coté OVH, DDNS et définition de Zone DNS conformes

J'ai désactivé la zone DNS local dans DNS server pour tenter de na pas trop s'éparpiller.

Voici pour aider à la compréhension de la situation... Je pense que mon certificat est caduc avec ces nouvelles dispositions.
Je n'ai accès au NAS par l'extérieur que avec http://DDNS (sans ajout du port sinon page introuvable) et bien sûr pas d'accès avec le phone de DS File et autres

Bon we à vous avant tout 🙂

[Redirection automatique vers https]

@oracle7 Quelle perle ! bien sûr que je vais suivre ! merci pour le job ! cela va me prendre un peu de temps.

@CyberFr le problème n'est pas tant d'oser mais surtout d'avoir besoin d'un accès sécurisé facile car destiné à des utilisateurs lambda donc accès par simple nom de domaine pour tout.

@MilesTEG1 parfois on a l'impression de comprendre 😄  Quant à la démarche du pas à pas bien sûr : pas toujours facile à mettre en œuvre.

@Kramlech grand merci pour cette procédure, encore fallait-il bien définir l'ordre des éléments

Vous décrivez chacun parfaitement les difficultés qui s'opposent à la mise en œuvre de telles solutions techniques pour des néophytes, alors que ces solutions sont présentées comme "accessibles".

Sans assistance comme la vôtre, rien ne serait possible. Je découvre chaque jour mon inculture mais aussi tous les jours j'étends mes compétences, sans prétention.

Je vous en remercie sincèrement ainsi que salue votre patience mais plaide pour l'indulgence 😄 parfois on a pas le choix non plus !

Je vais avancer et je vous tiens au courant...bonne soirée

Amicaleemnt
PascalG

 

[Redirection automatique vers https]

@.Shad.

Les choses s'éclaircissent peu à peu mais c'est pas encore grand beau temps pour sûr !!! 😄

J'ose juste espérer tant que cela n'est pas bloquant car ce NAS est devenu indispensable au quotidien !

Si le tuto présente qq flous, c'est sûr que ce n'est pas top pour qqun comme moi même si cela reste formateur de chercher.

Quant à me satisfaire d'un favori temporairement peut-être... mais quel intérêt personnel et surtout pour avancer en autonomie et savoir-faire ?!

Je me permettrai de te relancer sur ce sujet une fois avoir fait le ménage chez moi, selon tes dispo d'alors bien sûr 🙂

Amicalement
PascalG

[Redirection automatique vers https]

@.Shad.

Je me rend bien compte que je suis lourd mais je n'ai pas le choix, je ne connais personne qui est capable de paramétrer convenablement. Mon fournisseur matériel me recommande Quickconnect ...c'est pour dire... 😞

il y a 30 minutes, .Shad. a dit :

Tu es bien en 4G ? donc pas en local, connecté par exemple au Wifi de ton smartphone en mode point d'accès sans fil ?

oui je suis en 4G

il y a 30 minutes, .Shad. a dit :

Bon par contre tu ne dis que maintenant que tu as une zone DNS locale, ou j'ai loupé quelque chose dans tes messages précédents...

D'ailleurs il te manque un enregistrement A dans ta zone DNS :

nas.ndd.tld             A             IP_locale_du_NAS

Et comment tu veux résoudre localement tes accès au proxy inversé si par exemple tu n'as pas d'entrée fichiers.nas.ndd.tld par exemple qui pointe en CNAME vers nas.ndd.tld ?

 

dans ton expression nas.ndd.tld d'où vient nas ?

Cela veut-il dire que j'ai envoyé vers ma box au lieu de vers  IP_locale_du_NAS lors de la définition de A ? (voir photo post précédent)

il y a 30 minutes, .Shad. a dit :

Mais pour moi ton serveur DNS n'est même pas pris en compte, la preuve :

Quand tu demandes au NAS quel serveur DNS il utilise, il te dit qu'il utilise ta box.
Tu dois dire au serveur DHCP de celle-ci d'envoyer l'IP du NAS comme serveur DNS primaire à ses clients DHCP.

Il y a un gros ménage à faire avant de vouloir faire fonctionner correctement ton proxy inversé, notamment au niveau de ta zone DNS et la diffusion de celle-ci par le serveur DHCP de ton réseau local.

ceci vient peut-être de mon erreur de déclaration de A ci-dessus ?

Chez OVH mon dynhost est bien nas.ndd.tld. Lors de la définition de zone DNS, j'ai bien *.nas.ndd.tld qui cible nas.ndd.tld

 

Si je comprends ta dernière remarque @.Shad. résoudre mon souci ne va pas être possible ici. Et avec @oracle7 vous me conseillez quoi sachant que le NAS est opérationnel en local et à distance dès lors que je spécifie https en tapant l'adresse ?

Encore une fois, grand merci, je me rend bien compte du temps que vous passez ici pour moi...

[Redirection automatique vers https]

@oracle7

il y a 56 minutes, oracle7 a dit :

@pascalg57

Maintenant si tu veux bien on va être "carré" dans les appellations afin d'éviter toutes confusions ultérieures.

Ne le prends pas mal mais je trouve que ton appellation "mon.ndd" pour nommer un domaine n'est pas claire et elle ne correspond pas à la "norme".

Si je le prends mal je suis le roi des couillons ! cela me renvoie à mes insuffisances et surtout à ma formation autodidacte qui prouve ses limites à repousser.

il y a 45 minutes, .Shad. a dit :

Donc déjà, je t'invite à faire ce test via la 4G, par un navigateur tu tapes : https://fichiers.nas.pascalg57.fr (en adaptant le nom de domaine évidemment).

Je pense que ça marchera sous réserve que le port 443 est bien translaté.
De même si tu tapes http://fichiers.nas.pascalg57.fr, la redirection HTTP -> HTTPS devrait opérer.

 

@.Shad. JE CRAQUE ! les deux adresses me renvoient "page introuvable" alors que l'accès via DS file est opérationnel.

Pour info j'ai annulé la redéfinition de port.

Un des soucis qui rend plus difficile la compréhension réside dans le fait que j'ai j'accède à mon NAS via un sous domaine car je gère des sites par ailleurs sur ce même nom de domaine. En clair SI mon nom de domaine est ndd.tld Alors l'accès à NAS se fait via nas.ndd.tld. Au même titre que j'ai donc blog1.ndd.tld, portfolio.ndd.tld, actu.ndd.tld, etc.

C'est donc nas.ndd.tld qui devient ndd.tld pour tout paramétrage ici et dans nos échanges. J'espère me faire comprendre.

Voici comment est défini DNS :

ici : n.....t représente ndd.tld pour nous ici (en fait le sous-domaine que j'ai déclaré pour le NAS soit nas.ndd.tld)

 

@.Shad.

En fait c'est fichiers.ndd.tld qui me renvoie "page introuvable MAIS ndd.tld en http ou https sont tous deux sur DSM avec connexion sécurisée donc la redirection fonctionne dans ce cas 😉

IL faudrait que je rajoute un CNAME fichiers.ndd.tld qui pointe vers ns.ndd.tld ... c'est cela ?

 

[Redirection automatique vers https]

@oracle7

il y a 24 minutes, oracle7 a dit :

@pascalg57

Bonjour,

C'est juste que certains ont un ddns de la forme ddns.ndd.tld et d'autre comme toi en ont un du type ndd.tld.

Du coup selon la forme de ce ddns, il arrive souvent dans le reverse proxy que certains "batissent" mal leurs domaines spécifiques aux applications/machines en faisant par ex nas.ndd.tld ou fichier.ndd.tld ou photos.ndd.tld alors qu'ils ont un ddns de la forme dddns.ndd.tld et qu'en conséquence ils auraient dû avoir des domaines du type nas.ddns.ndd.tld ou fichier.ddns.ndd.tld ou photos.ddns.ndd.tld. voilà c'est tout.

merci pour ça 😉

il y a 25 minutes, oracle7 a dit :

@pascalg57

Donc pour le reverse proxy :  Définir les redirections à l'image de celle-ci : https://aliasApplication.ndd.tld:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2). Soit par exemple dans ton cas : https://nas.ndd.tld + HTTP/2 coché  --> http://localhost:5000  pour le NAS et par exemple https://file.ndd.tld + HTTP/2 coché  --> http://localhost:7000 pour FileStation

J'ai rétabli les ports par défaut. Mais là je bute même si je crois comprendre. Pour mon sous-domaine fichiers.mon.ndd voici ce qui est maintenant paramétré : est-ce correct ?  

[Redirection automatique vers https]

@Jeff777 @MilesTEG1 @CyberFr

J'ai répondu à vos demandes dans le post de @.Shad....enfin j'espère 😉 ne rien avoir oublié..;

[Redirection automatique vers https]

@.Shad.

Mon proxy inversé n'est pas correct j'ai l'impression en effet. J'ai toujours eu un doute mais comme je ne voyais pas où cela coinçait je ne savais pas quoi faire.

Dans nom de l'hôte lorsque je renseigne mon.ndd il refuse (voir photo cadre rouge). J'ai placé un sous-domaine fichiers.mon.ndd sans trop savoir ce que je faisais pour rendre la validation possible et avancer.

 

 

 

En suivant le tuto, j'ai changé le port en 45002 (pas vraiment utile maintenant je le sais) pour mon.ndd mais comme dit précédemment

http://mon.ndd:45002 me renvoie un délai dépassé

 

 

  

Voici mon certificat qui reprend bien mon.ndd et un sous domaine fichiers.mon.ndd

 

 

  

nsloock mon.ndd renvoie à mon IP Externe

 

 

Je ne sais pas où trouver  cat /etc/resolv.conf  J'ai trouvé un resolv.conf dans répertoire "etc" voici son contenu :

nameserver             192.168.1.1

nameserver             fe80::d6f8:29ff:fe3f:2960

domain   home

 

 

 

 

[Redirection automatique vers https]

@oracle7

Je vais rectifier le masque pour mon sous-réseau en effet 😉

 

nslookup ndd.tld 8.8.8.8 me renvoie mon IP externe 86.216.XX.XXX 🙂

 

http://@IPExterne:5000 me renvoie l'erreur de chargement délai d'attente dépassée (qq soit le port renseigné) 😞

 

http://@IPExterne transforme en https://@IPExterne et me renvoie sur l'index.html en mode NON sécurisé 😐

 

@IPExterne est dynamique (OVH) elle pointe bien vers la bonne IP . Je ne comprends pas la nuance ddns.ndd.tld ou ndd.tld . J'ai envie de répondre ndd.tld car c'est la même renseignée chez OVH et dans DDNS

 

                                                                                            

Est-ce que cela t'éclaire un peu 😄

[Redirection automatique vers https]

Bon jour à tous 🙂

Un grand merci pour vos retours et aide.

Je vais tenter de répondre aux mieux à vos questions malgré mes connaissances bien limitées 😞

Amicalement

PascalG

 

[Redirection automatique vers https]

@oracle7

voici :

Voici

 

 

il y a une heure, Jeff777 a dit :

Bonjour @pascalg57

Comme t'a dit Cyberfr

 

Merci pour ton aide @Jeff777

je ne comprends pas le sens de ta remarque.

http://ndd et https://ndd m'envoient bien vers le bureau de DSM mais http sans connexion sécurisée ... c'est bien le souci que je rencontre : je n'ai pas de redirection vers https bien que à priori la redirection soit faite au travers de Web Station 😐

[Redirection automatique vers https]

il y a 7 minutes, CyberFr a dit :

Tu devrais te pencher sur le fait que Web Station est inaccessible, que ce soit en HTTP ou HTTPS. http://ndd devrait t'y mener de même que https://ndd ou www;ndd. C'est à se demander si Web Station est actif.

Normalement, pour atteindre le bureau de DSM, il faut taper ndd:5000, ou ndd:5001, en tout cas le port que tu as attribué à DSM. Je ne comprends même pas que tu puisses accéder au bureau sans aucune indication de port.

Effectivement je pense que Web Station est inaccessible ou qq chose dans le style...peut-être suite à mise à jour comme dit plus haut.

Question simple : si tu veux afficher ton index.html de Web Station tu donnes quoi comme adresse ?

Pour le port, je n'ai plus la réponse là de suite mais je sais que c'est un fonctionnement normal (reverse proxy ou autre paramétrage...)

Merci encore pour ton attention

[Redirection automatique vers https]

il y a 37 minutes, oracle7 a dit :

@pascalg57

Bonjour,

Dans Réseau/Paramètres de DSM : Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy et cela va à l'encontre du fichier .htaccess qui est là justement pour faire la redirection.

Cordialement

oracle7😉

Hello merci pour ton aide @oracle7

J'ai veillé à ce point particulier: il n'est pas coché 😞 

Je suis quasi certain que ce souci est nouveau et que auparavant cela fonctionnait...je ne teste pas ça tous les jours; Je l'ai découvert aujourd'hui par hasard.

Possible que cela provienne en suite de maj de paquet ?

[Redirection automatique vers https]

il y a 57 minutes, goerges a dit :

Salut,

Moi j'ai fait différemment, j'ai créé dans le répertoire web principal un fichier index.php contenant le code suivant:

<?php
// 307 Temporary Redirect
$http_host=$_SERVER['HTTP_HOST'];
switch ($http_host) {
        case "photostation.my_ndd.com":
               header("Location: https://$http_host/photo",TRUE,307);
               break;
        default:
               header("Location: https://$http_host:443",TRUE,307);
        }       
exit;
?>

Il contient aussi le code pour envoyer le ndd de Photostation directement vers ndd/photo.

Ca fonctionne très bien.

 

Georges

Je viens d'insérer ce code que j'ai récupérer dans le tuto de Fenrir dans index.php mais sans succès

<?php
$http_host = $_SERVER['HTTP_HOST'];
// 307 Temporary Redirect
header("Location: https://$http_host",TRUE,307);
exit;
?>

[Redirection automatique vers https]

Il y a 3 heures, CyberFr a dit :

Pourrais-tu fournir une image de ce à quoi tu accèdes en tapant http://ndd ? Parce que si je tapes simplement www.ndd, j'accède à mon site Web en HTTPS. De même pour http://ndd.

Voici comment se présente le contenu du dossier web chez moi. Et en effet cela ressemble au tien.

Question bête mais le port 80 est bien routé par ta box et ouvert dans ton pare-feu ? En principe, si ton pare-feu est bien configuré (Se reporter à l'excellent tuto Sécuriser les accès à son NAS de @Fenrir) il est toujours ouvert en local mais il faut l'ouvrir explicitement pour les accès distants en le limitant à la France par exemple pour minimiser les risques dans un premier temps.

en tapant mon.ndd j'arrive sur le bureau DSM directement mais sans connexion sécurisée > barre d'adresse navigateur : mon.ndd [équivalent à http://mon.ndd]

en tapant https://mon.ndd j'arrive au même endroit mais ici en connexion sécurisée > barre d'adresse navigateur : https://mon.ndd

Tu voudrais quoi comme image ? celui du bureau DSM ?

M80 est bien routé à priori puisque entre autres, le renouvellement de mon certificat est opérationnel.

question subsidiaire qui pourrait m'aider à comprendre : comment affiches-tu ton index.html dans ton navigateur ...quelle adresse donnes-tu ?

 

il y a 15 minutes, Kramlech a dit :

Est-ce que dans Web Station, tu as bien Apache comme serveur principal ?

Parce que si tu as Nginx comme serveur principal, il est normal que le .htaccess ne fonctionne pas !

Merci pour ton aide 🙂 @Kramlech

Je me suis mis dans la même configuration que toi :

 

j'ai arrêté et relancé Web Station, sans succès apparemment : 

 

[Redirection automatique vers https]

@Georges merci pour ton aide...J'ai vu cette possibilité effectivement dans le tuto. J'ai l'impression que mon Web Station est inopérant. J'ai bien peur que si le .htaccess n'est pas lu, mon index.php soit ignoré également.

Mais je vais regarder cette possibilité avec attention. Je te tiens au courant.

Merci

PascalG

[Redirection automatique vers https]

Merci pour ton aide @CyberFr

Quand je tape http://mon.ndd j'arrive bien sur le site mais en connexion non sécurisée.
Lorsque je tape https://mon.ndd j'ai bien une connexion sécurisée.

voici pour .htaccess :

 

Savoir que cela fonctionne chez toi confirme que c'est la bonne façon de faire, c'est déjà ça 🙂

 

[Redirection automatique vers https]

Bon jour à tous 🙂

J'ai un DS918+ , dernières maj faites pour DSM et chacun des paquets. Installation et mise en service réalisées en suivant divers tutos ici, en place un reverse proxy. En exploitation opérationnelle depuis plusieurs mois sans aucun souci, apparent.

L'accès en https est opérationnel (certificat renouvelé chaque 3 mois automatiquement).

Mon souci concerne la redirection de http vers https.
Lorsque je tape mon.ndd dans la barre d'adresse je suis envoyé vers http://mon.ndd et donc une connexion non sécurisée.
Il faut que je précise https://mon.ndd pour une connexion sécurisée.

Ceci me semble être un comportement normal. Comme préconisé par ce tuto  :

Installation de WebStation et mise en place d'une redirection, comme préconisée par .htacess

Je ne comprends pas pourquoi la redirection ne se fait pas. En fait je ne comprends pas non plus comment Web Station peut avoir ce résultat.

Auriez-vous une idée, une direction vers laquelle chercher ?

PascalG

[Souci avec connexion sécurisée [Résolu]]

Le 17/08/2020 à 20:57, oracle7 a dit :

@pascalg57

Le problème n'est pas "à distance", il est dans le fait que tu utilises "nas.pascalg.net:443" comme URL de connexion. C'est cela qui ne va pas car je le répète "nas.pascalg.net" pointe sur ton @IP externe donc tu ne devrais pas pouvoir atteindre le NAS ainsi car ce dernier (ton NAS) est dans ton réseau local avec une @IP en 192.168.XXX.XXX. C'est tout.

Cordialement

oracle7😉

bon jour à tous 🙂

J'ai recréé ma zone master. A priori c'est correct maintenant : NDD pointe bien vers mon IP locale (voir pj)
Accès opérationnel en local et à distance avec mon NDD en https ... j'ai même l'impression de comprendre pourquoi cela fonctionne 😄

Je vous remercie chacun et plus particulièrement Oracle7 pour sa patience.

Amicalement
PascalG

 

 

[Souci avec connexion sécurisée [Résolu]]

il y a 4 minutes, oracle7 a dit :

 

Je suis étonné qu'avec DSFinder tu puisses accéder à DSM avec un nas.pascalg.net:443 parce que nas.pascalg.net pointe sur ton @IP externe (voir le nslookup précédent) et donc pas sur l'@IP LOCALE de ton NAS.

 

Précision faite plus haut, cela a de l'importance je crois, l'accès par DS Finder est réalisé par les données mobile donc "à distance"...

Grand merci pour ta patience, là je dois aller au boulot 🙂

Je te donne ta soirée😄 
  je fais le point de tout ceci une fois digéré l'ensemble.

Bonne continuation
PascalG

[Souci avec connexion sécurisée [Résolu]]

il y a 11 minutes, oracle7 a dit :

@pascalg57

Ah voilà une nouvelle information, je comprends mieux maintenant.

Donc ton domaine à prendre en compte est bien "nas.pascalg.net" (c'est moins simple mais bon, ce sera comme cela). Donc tous tes sous-domaines devront alors être du type "xxxxxx.nas.pascalg.net". Par conséquent tu as raison pour accéder au NAS il faudra utiliser quelque chose comme "dsm.nas.pascalg.net". Voilà pourquoi cela clochait avec ton certificat : tu omettais "dsm." pour le sous domaine lié à ton NAS.

A toi maintenant d'être aussi cohérent partout où tu utilises ton domaine "nas.pascalg.net".

Pour l'obtention du certificat, il te faut donc donner :
Domaine : nas.pascalg.net
Autre nom : fichiers.nas.pascalg.net; dsm.nas.pascalg.net

Maintenant cela devrait le faire ...

Cordialement

oracle7😉

yesss on avance voici la situation actuelle :

A distance, j'ai accès par DS Finder à DSM avec nas.pascalg.net:443
A distance, j'ai accès par DS File à File Station avec fichiers. nas.pascalg.net:443

avec le certificat rédigé ainsi :
Domaine : nas.pascalg.net
Autre nom : fichiers.nas.pascalg.net; nas.pascalg.net

Cela veut donc dire que pour accès en local, dsm.nas.pascalg.net serait bien obligatoire (reverse proxy et certificat) ? donc deux traitement différents ?
A ce moemnt précis, fichiers.nas.pascalg.net est la seule redirection du reverse proxy.

 

La raison en est-elle le fait que mon serveur DNS est mal configuré ?

 

[Souci avec connexion sécurisée [Résolu]]

il y a 7 minutes, oracle7 a dit :

 @pascalg57

Chez OVH tu mets une étoile " * " dans les champs "sous domaine" et ainsi ce sera sur "pascalg.net" (ton domaine) que pointera alors ton DynDNS.

je suppose que tu parles de la définition de Zone DNS et de la création de *.pascalg.net en lieu et place de *.nas.pascalg.net (déclaration actuelle). A noter que j'ai plusieurs autres sous-domaines XXXX.pascalg.net en exploitation (sites), je ne peux pas les faire pointer tous sur le DynHost qui est nas.pascalg.net ou alors je ne comprends plus rien du tout . 😞

Je n'ai pas l'impression de me précipiter. c'est surtout que je m'attends à un comportement qui me semble cohérent et que sans doute il n'est pas adéquat.

Reste confiant, pas mal d'erreurs ont déjà été corrigées 🙂

il y a 23 minutes, oracle7 a dit :

 

@pascalg57

Citation

Ta suggestion part peut-être de mon domaine pascalg.net sans le nas devant ?

donc si je suis ta logique, il faut que je crée une redirection par exemple dsm.nas.pascalg.net vers http://localhost:5000 : c'est obligatoire pour être diriger vers le bureau ?

 

OUI pour les deux question.

Pour info, sans redirection comme suggéré ci-dessus, j'accède, à distance, avec Firefox au bureau DSM avec cette adresse https://nas.pascalg.net

Purée c'est pas évident toutes ces imbrications !!