Redirection Ssl & Photo Station

[magique]

Bonjour à tous,

après un soucis sur mon synology en DSM 4.2, j'ai perdu toute ma configuration et dont ma redirection.

Mon besoin : accéder à mon photo station en SSL, en faisant https://www.mondomaine.fr

et de même si je fais : http://www.mondomaine.fr j'aimerais retomber sur https://www.mondomaine.fr et toujours arriver sur la page du photo station (redirection ssl et ne pas taper le dossier "photo", ni le voir apparaitre dans l'url)

actuellement, état de mon syno :

http://www.mondomaine.fr/photo --> accès au photo station

http://www.mondomaine.fr:5000 --> https://www.mondomaine.fr:5001

j'ai fait deux types de configuration apache pour arriver à mon résultat, mais je suis bloqué :

1°)

création d'un .htaccess dans /usr/syno/synoman/.htaccess contenant :

RewriteEngine On
Rewritecond %{HTTP_HOST} ^www.mondomaine.fr
Rewritecond %{REQUEST_URI} !^/photo

j'ai testé aussi avec RewriteRule ^/(.*)$ https://www.mondomaine.fr/photo/$1 : aucune redirection, pas de résultat apparent

J'ai enfin dupliqué le .htaccess dans /var/packages/Photostation/target/photo

2°)

ajout d'un Include dans httpd.conf-user pointant sur un dossier contenant le fichier photo.conf suivant :

<VirtualHost *:>

RewriteEngine On
Rewritecond %{HTTP_HOST} ^www.mondomaine.fr
Rewritecond %{REQUEST_URI} !^/photo

</VirtualHost>

3°) il y a la solution du proxy et proxy pass, mais je ne me suis pas encore lancé la dedans...

Je suis bloqué, qui a une idée ? je souhaiterais que la solution mise en place puisse être facilement réinstallée, si on fait une mise à jour du synology ou de la configuration apache, via l'interface Web (qui écrase les fichiers de configuration).

Modifié le 8 août 2013 par magique

[magique]

J'ai exploré la 3ème piste en me basant sur le tuto de cool_raoul et http://serverfault.com/questions/84821/apache-proxypass-with-ssl

Toujours dans un fichier de conf que j'inclus à la config apache:

<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>

<IfModule !proxy_connect_module>
LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>

<IfModule !proxy_ftp_module>
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
</IfModule>

NameVirtualHost *:

<VirtualHost *:>
ServerName *
DocumentRoot /var/services/web
</VirtualHost>

<VirtualHost *:>
ServerName dsm.mondomaine.fr
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
# ProxyPass / https://localhost:5001/
# ProxyPassReverse / https://localhost:5001/
RewriteRule / https://dsm.mondomaine.fr [P]
</VirtualHost>

<VirtualHost *:>
ServerName file.mondomaine.fr
SSLProxyEngine On
SSLProxyCheckPeerCN on
SSLProxyCheckPeerExpire on
# ProxyPass / https://localhost:7000/
# ProxyPassReverse / https://localhost:7000/
RewriteRule / https://file.mondomaine.fr [P]
</VirtualHost>

# ici je teste le fait d'etre redirigé sur le file manager a partir du port 443 l'objectif est de le faire avec le photo station

<VirtualHost file.mondomaine.fr:443>
SSLEngine on
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLProxyEngine on
RewriteEngine On
ProxyPass / https://localhost:7000/
ProxyPassReverse / https://localhost:7000/
</VirtualHost>

Le ProxyPass, même avec les options SSLProxyCheckPeerCN génère une erreur 500 (Proxy Error
The proxy server could not handle the request GET /. Reason: Error during SSL Handshake with remote server Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.) , je l'ai remplacé par le RewriteRule. De même si je ne vire pas la section VirtualHost file.mondomaine.fr:443 je prend l'erreur 500 dans la figure

Là, ca commence à ressembler à quelque chose, sauf que la redirection automatique du Synology fait que, quand je tape :

http://file.mondomaine.fr ou http://dsm.mondomaine.fr , je suis renvoyé systématiquement sur l'adresse :

https://file.mondomaine.fr:5001/

ou

https://dsm.mondomaine.fr:5001/

Quelqu'un sait où se trouvent les lignes apache ajoutées par l'option de Redirection SSL du Syno ? J'aimerais bien la laisser en place, mais uniquement la "surcharger" (comme diraient les développeurs)

Modifié le 8 août 2013 par magique

[magique]

Bonjour à tous,

je continue mes tests :

<VirtualHost *:>
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://mondomaine.com/$1
    RewriteCond %{HTTPS} on
    RewriteCond %{REQUEST_URI} !^/photo
    RewriteRule ^(.*)$ /photo/$1 [L]
</VirtualHost>

Les 2 premieres lignes permettent la redirection HTTP -> HTTPS

Les 3 lignes en dessous, font la redirection vers le photo station, sans afficher le dossier photo dans le navigateur (théoriquement).

On s'approche de la solution mais ce n'est pas encore ça :

on tape http://www.mondomaine.fr et la page affichée est

Bonjour à tous,

je continue mes tests :

<VirtualHost *:>
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://mondomaine.com/$1
    RewriteCond %{HTTPS} on
    RewriteCond %{REQUEST_URI} !^/photo
    RewriteRule ^(.*)$ /photo/$1 [L]
</VirtualHost>

Les 2 premieres lignes permettent la redirection HTTP -> HTTPS

Les 3 lignes en dessous, font la redirection vers le photo station, sans afficher le dossier (théoriquement).

On s'approche de la solution mais ce n'est pas encore ça :

on tape http://www.mondomaine.fr et la page affichée est

C'est comme si la redirection vers https://www.mondomaine.fr/photo/ n'avait pas vraiment lieu et que le dossier /photo/ n'était pas accédé...

Une idée ?

Modifié le 9 août 2013 par magique