Redirection Automatique Sur Https

[Sodex]

Bonjour à tous,

Grace à KZL, entre autre, et ses articles très intéressants, j'ai réussi à configurer mon syno comme je le souhaitais.

Nom de domaine et certificat SSL chez Gandi, script de mise à jour de mon ip dynamique.

Serveur de mail, Baikal avec Davdroid, roundcube.

Bref, tout semble fonctionner très bien sauf une chose.

Dans le paramétrage DSM - Service HTTP, j'ai coché "activer la connexion HTTPS" et "rediriger automatiquement HTTP vers HTTPS".

Hors, lorsque j'utilise http://mon-domaine.fr ou http://www.mon-domaine.fr, je ne suis pas rediriger sur https.

https://mon-domaine.fr et https://www.mon-domaine.fr fonctionnent très bien.

Par contre, si je tape http://mon-domaine.fr:5000 , je suis bien redirigé sur https://mon-domaine.fr:5001

J'ai sans doute mal configuré quelque chose, mais je ne vois pas.

Un petit coup de main m'aiderais bien.

Par avance merci,

Eric

[Fravadona]

La redirection vers HTTPS dans les options ne sert qu'a l'interface DSM (port 5000)

[Sodex]

Merci pour l'info, je ne savais pas.

existe-t-il un moyen de tout rediriger sur mon domaine certifié ?

de meme, je souhaiterais securiser le webmail, phpmyadmin, ...

comment faire ?

Eric

[KZL]

Bonjour

Oui c'est possible, mais quel type de certificat utilises-tu ?

Autrement dit, ou est-il valable sur www seulement ou tous les sous-domaines ?

[Sodex]

Bonjour KZL,

J'utilise le certificat StartSSL de gandi, valable pour www uniquement.

Ce qui m'a mis la puce à l'oreille, c'est justement ton blog de ce mois-ci.

<extrait

Dans mon cas, j’ai donc décidé de certifier le sous-domaine www. J’ai donc par conséquent déplacer les services tel que phpMyAdmin.gauss-it.net, sqlitemanager.gauss-it.net, network.gauss-it.net par respectivement www.gauss-it.net/phpmyadmin, www.gauss-it.net/sqlitemanager et www.gauss-it.net/network. Ainsi les différents sites ne seront protégés par le certificat www

>

Mais je ne sais pas comment faire.

Modifié le 5 mars 2014 par Sodex

[KZL]

Ah je n'avais pas compris que tu t'étais servi de mon article :-)

Enfait je suis arrivé sur ce post et j'ai sauté les 2 premiers messages, haha !

Bah c'est déjà super si t'as réussi à installer le certificat. Pour moi c'était le plus dur !

Comme disais Fravanova, ça reste de la configuration à l'aide du DSM. L'option que tu as activé concernant l'accès HTTPS concerne donc que le port 5000 qui est le port donnant accès au DSM. Vu que tu as installé un certificat tu as un accès HTTPS sur ton serveur. Après la redirection HTTPS que tu as fait concerne toujours le DSM qui redirige le port 5000 sur 5001.

Pour faire la même chose mais avec mon-domaine.fr et www.mon-domaine.fr, tu as 3 possibilités que je connais.

- Modifier la configuration Apache (Une ligne d'inclusion à réécrire à chaque update du DSM)

- Utiliser le paquet SynoCommunity, HAProxy (que je ne sais pas encore comment configurer)

- Faire une redirection permanent avec un .htaccess (Personnellement je découvre toujours des conséquences que plus tard, alors j'aime jamais trop, faire ça comme ça)

Je suis justement entrain d'écrire un paquet permettant d'automatiser tout ça si cela t'intéresse, ça t'éviteras peut-être quelques problèmes. Il utilise mon gestionnaire de paquet : Geasy

Dès que j'ai fini je t'en parle si tu veux pas te prendre la tête ? :-)

[Sodex]

merci KZL, je patienterais.

Et encore merci pour tes tutos, ils m'ont bien aidé.

[KZL]

De rien, de rien :-)

Alors voilà pour toi.

Installe geasy et lance la commande suivante, puis suis les instructions pour créer tes redirections :

geasy install apache-advanced

Si jamais y a un problème, mais y en aura pas, j'en ai pas eu ! Il y a la commande suivante :-)

geasy remove apache-advanced

Remarque : les virtualhosts (redirections, reverse proxy) créés avec geasy surplantent les actions des virtualhosts créés depuis le DSM.

Concernant les dossiers phpmyadmin, sqlitemanager, etc.. je te propose de faire un lien symbolique des dossiers en question, dans le dossier du sous-domaine www, genre :

ln -s /volume1/web/phpmyadmin /volume1/web/www/phpmyadmin

Voilà comme ça, ça évite de mélanger les dossiers. J'ai personnellement fait ça, car dans le dossier www j'avais la page de mon site http://gauss-it.net

Et je fais des liens symboliques sur les dossiers nécessitant une sécurité. Biensur j'enlève la définition du sous-domaine phpmyadmin, dans le dsm pour plus qu'il soit accessible depuis phpmyadmin.gauss-it.net car le certificat serait pas validé.

Enfin, le dsm je n'ai pas réussi à faire de liens du genre https://www.gauss-it.net/dsm, tu coup j'utilise https://www.gauss-it.net:5001/ et dans le dossier /dsm j'ai mis une redirection

Modifié le 5 mars 2014 par KZL

[Sodex]

salut KZL,

Je ne maitrise pas trop tous ces concepts, d'ou mes incertitudes et peur de mal faire. Je ne sais donc pas trop quoi renseigner lors de l'install de apache-advanced.

De plus, lors de la création du lien symbolique, j'ai un message me disant que /volume1/web/www/phpmyadmin n'existe pas. Dois déplacer le répertoire phpmyadmin vers www/phpmyadmin ?

Je te donne ma config complete, et si cela ne te dérange pas de m'expliquer un petit peu plus en détail.

repertoire :

/volume1/web : site web (pas encore fait mais index.html existant)

/volume1/web/phpMyAdmin

/volume1/web/baikal.app

/volume1/web/prestashop (pour test, appelé à disparaitre)

/volume1/partage

Sur Gandi :

Redirection :

(vide) transparent (ne semble pas fonctionner)

DNS :

@ A monip (mis à jour par script)

* CNAME mondomaine.fr.

imap CNAME mondomaine.fr. (pareil pour pop et smtp)

@ MX mondomaine(10)

(ligne de ma clé SSL)

Je souhaiterais :

http://mondomaine.fr me dirige vers https://mondomaine.fr

me dirige vers https://www.mondomaine.fr

me dirige vers https://www.mondomaine.fr/phpmyadmin ou, si pas possible

http://(www.)mondomaine.fr/phpmyadmin me dirige vers https://www.mondomaine.fr/phpmyadmin

je souhaiterais aussi, si possible, partager le contenu de volume1/partage

Je sais que je demande beaucoup, mais cela m'aiderais grandement d'avoir un peu plus d'explications, et surtout un oeil plus habitué pour vérifier ma config.

Merci

Eric

[KZL]

Je vais tacher de répondre dans l'ordre :-)

Mais commence déjà par créé un virtualhost depuis le dsm de www sur www.mondomaine.fr avec le port et le port 443 !

Du coup tout ce qui sera écrit de cette façon http://www.mondomaine.fr/<dossier>/ sera dans le dossier /volume1/web/www/<domaine>

De plus, lors de la création du lien symbolique, j'ai un message me disant que /volume1/web/www/phpmyadmin n'existe pas. Dois déplacer le répertoire phpmyadmin vers www/phpmyadmin ?

Cela signifie que sur l'interface du dsm (ou quelque part ailleurs) tu as créé probablement un virtualhost pointant sur le dossier /volume1/web/www/phpmyadmin qui du coup n'existe pas, car le dossier a probablement été renommé puisque tu as un dossier /volume1/web/phpMyAdmin.

Redirection :
(vide) transparent (ne semble pas fonctionner)

DNS :
@ A monip (mis à jour par script)
* CNAME mondomaine.fr.
imap CNAME mondomaine.fr. (pareil pour pop et smtp)
@ MX mondomaine(10)
(ligne de ma clé SSL)

Personnellement j'enlèverai la redirection transparente et laisser mon serveur apache du Syno gérer tout ça

Je souhaiterais :
me dirige vers https://mondomaine.fr
me dirige vers https://www.mondomaine.fr
me dirige vers ou, si pas possible
http://(www.)mondomaine.fr/phpmyadmin me dirige vers https://www.mondomaine.fr/phpmyadmin

je souhaiterais aussi, si possible, partager le contenu de volume1/partage

Si je comprends bien, car ton message est un peu décalé ! Pour rediriger le domaine http://mondomaine.fr vers https://mondomaine.fr, tu lances la commande geasy install apache-advanced.

Tu réponds non à la question mise en place d'un reverse proxy. Cela ne concerne pas ton problème. Puis tu dis oui pour les redirections permanentes et tu créé une redirection sur http. Pour l'adresse source tu met "mondomaine.fr" et en adresse de destination "https://mondomaine.fr". De cette façon toutes les adresses en domaine.fr/.../.../ seront rediriger vers https://www.mondomaine.fr/.../.../

Ensuite tu rajoute aussi ça pour le cas d'une redirection https :

1- Adresse source = mondomaine.fr

Adresse destination = https://www.mondomaine.fr

2- Adresse source = www.mondomaine.fr

Adresse destination = https://www.mondomaine.Fr

concernant le partage tu créé le lien symbolique suivant si tu veux créé une adresse http://www.mondomaine.fr/partage

ln -s /volume1/partage/ ln -s /volume1/web/www/partage

Soit si tu veux une adresse http://partage.mondomaine.fr

ln -s /volume1/partage/ ln -s /volume1/web/partage

Et tu créé un virtualhost dessus depuis l'interface du DSM.

Je n'ai pas bien compris le reste ou si ce que j'ai écrit réponds à toutes tes questions. Explique moi un peu plus sinon y a pas de soucis :-)

Faut juste que je sois sûr de ce que tu veux faire d'autre !

Modifié le 6 mars 2014 par KZL

[Sodex]

Merci bien !

j'ai réussi mes redirection de http vers https grace à ton script apache-advanced, ce qui est le principal.

Concernant les liens symboliques et virtual host, j'ai encore un peu de mal à comprendre. Je vais essayer de me documenter un peu avant, je histoire de ne pas te faire trop perdre de temps.

En tout cas, merci bien pour ton aide.

[KZL]

De rien, c'était avec plaisir :-)

[Sodex]

ah mince, juste un petit soucis.

mon serveur mail ne fonctionne plus. penses-tu que cela puisse venir de nos modifs ?

[KZL]

Je ne pense pas.

Enfin tout dépend ce que tu entend par serveur mail. Le paquet du syno ? Ou un client webmail ?

[Sodex]

bon, cela fonctionne de nouveau, sans rien avoir fait.

je pense que je vais arrêter pour aujourd'hui; un peu de détente me fera du bien.