Aller au contenu

[Resolu] Reverse Proxy Version Ssl

Kramlech
 Partager

Messages recommandés

Kramlech Proficient

Kramlech

Posté(e)
Posté(e) (modifié)

Bonjour

Depuis un certain temps, j'essaie de mettre en place un reverse proxy pour éviter d'avoir à ouvrir les ports pour accéder à la FileStation.

Pour cela, j'ai suivi les divers conseil de CoolRaoul ( .

J'ai donc créé un fichier vhost.conf, que j'ai appelé via un include dans le fichier "/usr/syno/apache/conf/httpd.conf-user".

Voici le contenu de mon fichier vhost.conf :


<IfModule !proxy_module>

  LoadModule proxy_module modules/mod_proxy.so

  LoadModule proxy_connect_module modules/mod_proxy_connect.so

  LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>


<VirtualHost *:>

  ServerName fs.<mon domaine>.fr

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / http://192.168.0.120:7000/

  ProxyPassReverse / http://192.168.0.120:7000/

</VirtualHost>
Et là .... Tout fonctionne nickel :P Alors je me dit, pourquoi ne pas rediriger aussi le port 7001 pour le HTTPS ? Je modifie le fichier comme ceci : 

<IfModule !proxy_module>

  LoadModule proxy_module modules/mod_proxy.so

  LoadModule proxy_connect_module modules/mod_proxy_connect.so

  LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>

<VirtualHost *:>

  ServerName fs.<mon domaine>.fr

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / http://192.168.0.120:7000/

  ProxyPassReverse / http://192.168.0.120:7000/

</VirtualHost>

<VirtualHost *:443>

  ServerName fs.<mon domaine>.fr

  SSLCipherSuite HIGH:MEDIUM

  SSLProtocol all -SSLv2

  SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

  SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

  SSLEngine on

  SSLProxyEngine on

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / https://192.168.0.120:7001/

  ProxyPassReverse / https://192.168.0.120:7001/

</VirtualHost>
Et là, c'est le drame ... Lorsque j'essaie de redemarrer le serveur, j'ai le message suivant : 

[DiskStation]/usr/syno/apache/conf>/usr/syno/etc/rc.d/S97apache-user.sh restart

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd stopped

Start User Apache Server .....

Syntax error on line 21 of /volume1/Site/etc/vhost/vhosttest.conf:

Invalid command 'SSLCipherSuite', perhaps misspelled or defined by a module not included in the server configuration

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started

Je ne comprend plus ...

Où est mon erreur ?

Est-ce que j'ai raté quelque chose ?

Merci de votre aide ....

Modifié par Kramlech
0
Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
  • Auteur
Posté(e)

Mais oui, mais c'est bien sur....

Longue vie au grand Raoul, grand maitre des Syno !!!!!!!!

C'est bien cela ... Je n'y avais pas pensé, car j'ai activé le HTTPS dans "Paramètre de DM" -> "Service HTTP".

Et comme la connexion manuelle à HTTPS://<monsite>:7001 fonctionnait, je n'ai pas pensé une seconde que dans le cas du reverse proxy, il fallait aussi activer le HTTPS au niveau des services web .....

Encore merci !!!! :D

0
Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
  • Auteur
Posté(e)

Et au final, j'ai réussi à faire ce que je voulais : arriver sur FileStation en HTTPS, en n'ouvrant que les ports 80 et 443, et en n'ayant qu'à saisir une URL de type <monsite> (et non HTTPS://<monsite>) ...

Pour ceux que cela intéresse voici le fichier à mettre en place :


<IfModule !proxy_module>

  LoadModule proxy_module modules/mod_proxy.so

  LoadModule proxy_connect_module modules/mod_proxy_connect.so

  LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>


<VirtualHost *:>

  ServerName <monsite>

  Redirect / https://<monsite>:443

</VirtualHost>


NameVirtualHost *:443

<VirtualHost *:443>

  ServerName <monsite>

  SSLEngine on

  SSLProxyEngine on

  SSLCipherSuite HIGH:MEDIUM

  SSLProtocol all -SSLv2

  SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

  SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

    Order deny,allow

    Allow from all

  </Proxy>

  ProxyPass / https://192.168.0.120:7001/

  ProxyPassReverse / https://192.168.0.120:7001/

</VirtualHost>

Et si les spécialistes ont des remarques à faire (par exemple incidence de la double redirection), ne surtout pas hésiter ....

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.