Sodex Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 Bonjour à tous, Grace à KZL, entre autre, et ses articles très intéressants, j'ai réussi à configurer mon syno comme je le souhaitais. Nom de domaine et certificat SSL chez Gandi, script de mise à jour de mon ip dynamique. Serveur de mail, Baikal avec Davdroid, roundcube. Bref, tout semble fonctionner très bien sauf une chose. Dans le paramétrage DSM - Service HTTP, j'ai coché "activer la connexion HTTPS" et "rediriger automatiquement HTTP vers HTTPS". Hors, lorsque j'utilise http://mon-domaine.fr ou http://www.mon-domaine.fr, je ne suis pas rediriger sur https. https://mon-domaine.fr et https://www.mon-domaine.fr fonctionnent très bien. Par contre, si je tape http://mon-domaine.fr:5000 , je suis bien redirigé sur https://mon-domaine.fr:5001 J'ai sans doute mal configuré quelque chose, mais je ne vois pas. Un petit coup de main m'aiderais bien. Par avance merci, Eric 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fravadona Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 La redirection vers HTTPS dans les options ne sert qu'a l'interface DSM (port 5000) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 5 mars 2014 Auteur Partager Posté(e) le 5 mars 2014 Merci pour l'info, je ne savais pas. existe-t-il un moyen de tout rediriger sur mon domaine certifié ? de meme, je souhaiterais securiser le webmail, phpmyadmin, ... comment faire ? Eric 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 Bonjour Oui c'est possible, mais quel type de certificat utilises-tu ? Autrement dit, ou est-il valable sur www seulement ou tous les sous-domaines ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 5 mars 2014 Auteur Partager Posté(e) le 5 mars 2014 (modifié) Bonjour KZL, J'utilise le certificat StartSSL de gandi, valable pour www uniquement. Ce qui m'a mis la puce à l'oreille, c'est justement ton blog de ce mois-ci. <extrait Dans mon cas, j’ai donc décidé de certifier le sous-domaine www. J’ai donc par conséquent déplacer les services tel que phpMyAdmin.gauss-it.net, sqlitemanager.gauss-it.net, network.gauss-it.net par respectivement www.gauss-it.net/phpmyadmin, www.gauss-it.net/sqlitemanager et www.gauss-it.net/network. Ainsi les différents sites ne seront protégés par le certificat www > Mais je ne sais pas comment faire. Modifié le 5 mars 2014 par Sodex 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 Ah je n'avais pas compris que tu t'étais servi de mon article :-) Enfait je suis arrivé sur ce post et j'ai sauté les 2 premiers messages, haha ! Bah c'est déjà super si t'as réussi à installer le certificat. Pour moi c'était le plus dur ! Comme disais Fravanova, ça reste de la configuration à l'aide du DSM. L'option que tu as activé concernant l'accès HTTPS concerne donc que le port 5000 qui est le port donnant accès au DSM. Vu que tu as installé un certificat tu as un accès HTTPS sur ton serveur. Après la redirection HTTPS que tu as fait concerne toujours le DSM qui redirige le port 5000 sur 5001. Pour faire la même chose mais avec mon-domaine.fr et www.mon-domaine.fr, tu as 3 possibilités que je connais. - Modifier la configuration Apache (Une ligne d'inclusion à réécrire à chaque update du DSM) - Utiliser le paquet SynoCommunity, HAProxy (que je ne sais pas encore comment configurer) - Faire une redirection permanent avec un .htaccess (Personnellement je découvre toujours des conséquences que plus tard, alors j'aime jamais trop, faire ça comme ça) Je suis justement entrain d'écrire un paquet permettant d'automatiser tout ça si cela t'intéresse, ça t'éviteras peut-être quelques problèmes. Il utilise mon gestionnaire de paquet : Geasy Dès que j'ai fini je t'en parle si tu veux pas te prendre la tête ? :-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 5 mars 2014 Auteur Partager Posté(e) le 5 mars 2014 merci KZL, je patienterais. Et encore merci pour tes tutos, ils m'ont bien aidé. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 (modifié) De rien, de rien :-) Alors voilà pour toi. Installe geasy et lance la commande suivante, puis suis les instructions pour créer tes redirections : geasy install apache-advanced Si jamais y a un problème, mais y en aura pas, j'en ai pas eu ! Il y a la commande suivante :-) geasy remove apache-advanced Remarque : les virtualhosts (redirections, reverse proxy) créés avec geasy surplantent les actions des virtualhosts créés depuis le DSM. Concernant les dossiers phpmyadmin, sqlitemanager, etc.. je te propose de faire un lien symbolique des dossiers en question, dans le dossier du sous-domaine www, genre : ln -s /volume1/web/phpmyadmin /volume1/web/www/phpmyadmin Voilà comme ça, ça évite de mélanger les dossiers. J'ai personnellement fait ça, car dans le dossier www j'avais la page de mon site http://gauss-it.net Et je fais des liens symboliques sur les dossiers nécessitant une sécurité. Biensur j'enlève la définition du sous-domaine phpmyadmin, dans le dsm pour plus qu'il soit accessible depuis phpmyadmin.gauss-it.net car le certificat serait pas validé. Enfin, le dsm je n'ai pas réussi à faire de liens du genre https://www.gauss-it.net/dsm, tu coup j'utilise https://www.gauss-it.net:5001/ et dans le dossier /dsm j'ai mis une redirection Modifié le 5 mars 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 6 mars 2014 Auteur Partager Posté(e) le 6 mars 2014 salut KZL, Je ne maitrise pas trop tous ces concepts, d'ou mes incertitudes et peur de mal faire. Je ne sais donc pas trop quoi renseigner lors de l'install de apache-advanced. De plus, lors de la création du lien symbolique, j'ai un message me disant que /volume1/web/www/phpmyadmin n'existe pas. Dois déplacer le répertoire phpmyadmin vers www/phpmyadmin ? Je te donne ma config complete, et si cela ne te dérange pas de m'expliquer un petit peu plus en détail. repertoire : /volume1/web : site web (pas encore fait mais index.html existant) /volume1/web/phpMyAdmin /volume1/web/baikal.app /volume1/web/prestashop (pour test, appelé à disparaitre) /volume1/partage Sur Gandi : Redirection : (vide) transparent (ne semble pas fonctionner) DNS : @ A monip (mis à jour par script) * CNAME mondomaine.fr. imap CNAME mondomaine.fr. (pareil pour pop et smtp) @ MX mondomaine(10) (ligne de ma clé SSL) Je souhaiterais : http://mondomaine.fr me dirige vers https://mondomaine.fr me dirige vers https://www.mondomaine.fr me dirige vers https://www.mondomaine.fr/phpmyadmin ou, si pas possible http://(www.)mondomaine.fr/phpmyadmin me dirige vers https://www.mondomaine.fr/phpmyadmin je souhaiterais aussi, si possible, partager le contenu de volume1/partage Je sais que je demande beaucoup, mais cela m'aiderais grandement d'avoir un peu plus d'explications, et surtout un oeil plus habitué pour vérifier ma config. Merci Eric 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 6 mars 2014 Partager Posté(e) le 6 mars 2014 (modifié) Je vais tacher de répondre dans l'ordre :-) Mais commence déjà par créé un virtualhost depuis le dsm de www sur www.mondomaine.fr avec le port et le port 443 ! Du coup tout ce qui sera écrit de cette façon http://www.mondomaine.fr/<dossier>/ sera dans le dossier /volume1/web/www/<domaine> De plus, lors de la création du lien symbolique, j'ai un message me disant que /volume1/web/www/phpmyadmin n'existe pas. Dois déplacer le répertoire phpmyadmin vers www/phpmyadmin ? Cela signifie que sur l'interface du dsm (ou quelque part ailleurs) tu as créé probablement un virtualhost pointant sur le dossier /volume1/web/www/phpmyadmin qui du coup n'existe pas, car le dossier a probablement été renommé puisque tu as un dossier /volume1/web/phpMyAdmin. Redirection : (vide) transparent (ne semble pas fonctionner) DNS : @ A monip (mis à jour par script) * CNAME mondomaine.fr. imap CNAME mondomaine.fr. (pareil pour pop et smtp) @ MX mondomaine(10) (ligne de ma clé SSL) Personnellement j'enlèverai la redirection transparente et laisser mon serveur apache du Syno gérer tout ça Je souhaiterais : me dirige vers https://mondomaine.fr me dirige vers https://www.mondomaine.fr me dirige vers ou, si pas possible http://(www.)mondomaine.fr/phpmyadmin me dirige vers https://www.mondomaine.fr/phpmyadmin je souhaiterais aussi, si possible, partager le contenu de volume1/partage Si je comprends bien, car ton message est un peu décalé ! Pour rediriger le domaine http://mondomaine.fr vers https://mondomaine.fr, tu lances la commande geasy install apache-advanced. Tu réponds non à la question mise en place d'un reverse proxy. Cela ne concerne pas ton problème. Puis tu dis oui pour les redirections permanentes et tu créé une redirection sur http. Pour l'adresse source tu met "mondomaine.fr" et en adresse de destination "https://mondomaine.fr". De cette façon toutes les adresses en domaine.fr/.../.../ seront rediriger vers https://www.mondomaine.fr/.../.../ Ensuite tu rajoute aussi ça pour le cas d'une redirection https : 1- Adresse source = mondomaine.fr Adresse destination = https://www.mondomaine.fr 2- Adresse source = www.mondomaine.fr Adresse destination = https://www.mondomaine.Fr concernant le partage tu créé le lien symbolique suivant si tu veux créé une adresse http://www.mondomaine.fr/partage ln -s /volume1/partage/ ln -s /volume1/web/www/partage Soit si tu veux une adresse http://partage.mondomaine.fr ln -s /volume1/partage/ ln -s /volume1/web/partage Et tu créé un virtualhost dessus depuis l'interface du DSM. Je n'ai pas bien compris le reste ou si ce que j'ai écrit réponds à toutes tes questions. Explique moi un peu plus sinon y a pas de soucis :-) Faut juste que je sois sûr de ce que tu veux faire d'autre ! Modifié le 6 mars 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 6 mars 2014 Auteur Partager Posté(e) le 6 mars 2014 Merci bien ! j'ai réussi mes redirection de http vers https grace à ton script apache-advanced, ce qui est le principal. Concernant les liens symboliques et virtual host, j'ai encore un peu de mal à comprendre. Je vais essayer de me documenter un peu avant, je histoire de ne pas te faire trop perdre de temps. En tout cas, merci bien pour ton aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 6 mars 2014 Partager Posté(e) le 6 mars 2014 De rien, c'était avec plaisir :-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 6 mars 2014 Auteur Partager Posté(e) le 6 mars 2014 ah mince, juste un petit soucis. mon serveur mail ne fonctionne plus. penses-tu que cela puisse venir de nos modifs ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 6 mars 2014 Partager Posté(e) le 6 mars 2014 Je ne pense pas. Enfin tout dépend ce que tu entend par serveur mail. Le paquet du syno ? Ou un client webmail ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 6 mars 2014 Auteur Partager Posté(e) le 6 mars 2014 bon, cela fonctionne de nouveau, sans rien avoir fait. je pense que je vais arrêter pour aujourd'hui; un peu de détente me fera du bien. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.