jericho63 Posté(e) le 2 août 2016 Posté(e) le 2 août 2016 Bonjour, Je dispose actuellement d'un serveur faisant tourner des appli web sur docker le tout rendu accessible via un reverse proxy héberger sur ce même serveur. je viens d’acquérir un nas ds416j et je souhaite rendre accessible via mon reverse proxy certaine appli tournant sur le syno , DS photo dans le cas présent, via mon reverse proxy le tout uniquement en https. je viens d'y passer déjà plusieurs heures sans sucés je suis dans la totale incapacité d'accéder . j'ai paramétré au sein de DS PHOTO un nom d'hôte "photo.mondomaine.fr" défini les ports 80 et 443 par défaut. j'ai paramétré les variables proxypass et proxypass reverse vers l'ip localde de mon syno dans mon virtual host. avez vous déjà paramétré un reverse proxy externe au nas pour y accéder? merci Cordialement 0 Citer
Fenrir Posté(e) le 2 août 2016 Posté(e) le 2 août 2016 Ça ne devrait pas poser de problèmes, qu'est ce qui ne marche pas ? 0 Citer
jericho63 Posté(e) le 2 août 2016 Auteur Posté(e) le 2 août 2016 Bonsoir, je n'arrive tout simplement pas à joindre DS PHOTO depuis l’extérieure. je ne vois pas ou je me suis planter voici le paramétrage coté ds photo et voici les lignes du virtual host du reverse proxy apache SSLProxyEngine On SSLProxyCheckPeerCN on SSLProxyCheckPeerExpire on ProxyPass / https://192.168.1.105/ ProxyPassReverse / https://192.168.1.105/ RewriteRule ^/(.*) https://photo.mondomaine.fr/$1 [P,L] 0 Citer
Fenrir Posté(e) le 2 août 2016 Posté(e) le 2 août 2016 En local, depuis un navigateur, quand tu fais - https://192.168.1.105/ - ça fonctionne, sans redirection derrière ? nb : avec un reverse proxy il est recommandé de laisser le backend soit en http (ça consomme des ressources pour rien sinon) 0 Citer
jericho63 Posté(e) le 2 août 2016 Auteur Posté(e) le 2 août 2016 oui en local avec https://192.168.1.105/photo je tombe bien sur ds photo j'ai modifié en SSLProxyEngine On SSLProxyCheckPeerCN on SSLProxyCheckPeerExpire on ProxyPass / http://192.168.1.105/ ProxyPassReverse / http://192.168.1.105/ RewriteRule ^/(.*) http://photo.mondomaine.fr/$1 [P,L] j'ai également désactivé la redirection automatique de de http vers https dans les paramétrage du DS photo 0 Citer
Fenrir Posté(e) le 2 août 2016 Posté(e) le 2 août 2016 https://192.168.1.105/photo c'est différent de https://192.168.1.105/ Tu dois le préciser dans ton reverse proxy (pass et/ou passreverse) 0 Citer
jericho63 Posté(e) le 3 août 2016 Auteur Posté(e) le 3 août 2016 ok, j'ai donc modifié comme ceci SSLProxyEngine On SSLProxyCheckPeerCN on SSLProxyCheckPeerExpire on ProxyPass / http://192.168.1.105/photo ProxyPassReverse / http://192.168.1.105/photo RewriteRule ^/(.*) http://photo.mondomaine.fr/$1 [P,L] et cette fois j'ai un message me disant que La page n’est pas redirigée correctement. Ca avance! 0 Citer
Fenrir Posté(e) le 3 août 2016 Posté(e) le 3 août 2016 Longtemps (au moins 5ans) que je n'ai pas fait de reverse avec apache. Tu as un exemple ici : http://www.uptimemadeeasy.com/articles/configuring-apache-reverse-proxy/ A noter qu'il faut parfois aussi jouer avec proxyhtml... et proxypasscookies... 0 Citer
jericho63 Posté(e) le 3 août 2016 Auteur Posté(e) le 3 août 2016 Hello, merci pour ta réponse. je l'ai vu il a quelques heures et j'ai fait des tests jusqu’à maintenant. pour l’instant je n'ai pas eu a m'en servir. j'ai recommencé mon paramétrage depuis le début et essayant d'accéder a l'interface d'administration du nas sur le pour 5000 en http et https depuis l’extérieure. j'y suis arrivé sans trop de problème. A partir de la j'ai adapté la configuration pour le DS photos d'abord sur le port 80. ça ne fonctionne pas encore mais j'ai bien avance maintenant j’atteins bien le nas et le DS photo sauf que j'ai un message de celui ci me disant "impossible de charger les données". voici la configuration de mon virtual host <VirtualHost *:80> ServerName photos.mondomaine.fr # L'emplacement des logs. ErrorLog /var/log/apache2/photos. mondomaine .fr-error.log LogLevel warn CustomLog /var/log/apache2/photos. mondomaine .fr-access.log combined ProxyPass / http://192.168.1.105/photo/ ProxyPassReverse / http://192.168.1.105/photo/ <Location /> Order deny,allow Allow from all </Location> </VirtualHost> 0 Citer
Fenrir Posté(e) le 4 août 2016 Posté(e) le 4 août 2016 Je viens de jeter un coup d’œil dans photostation, il y a des url "hardcodées", donc supprimer le /photo à la fin risque d'être compliqué (il faudrait réécrire le contenu des requêtes et des réponses). Par contre ça ça fonctionne sans soucis (en tout cas avec nginx) : on redirige photo.mon.domaine vers photo.mon.domaine/photo puis reverse proxy de photo.mon.domaine/ vers adresse.du.nas/ Au final, tes utilisateurs verraient : https://photo.ton.domaine/photo Pas méchant Si tu tiens vraiment à supprimer le /photo, il faudrait passer par haproxy ou varnish (ils ont pas mal de fonctions pour réécrire le contenu des requêtes et des réponses). 0 Citer
jericho63 Posté(e) le 4 août 2016 Auteur Posté(e) le 4 août 2016 j'ai reussi ! j’accède bien au DS photo via https://photo.mondomaine.fr/photo ! par contre ce qui m’ennuie c'est que si je met juste https://photo.mondomaine/ je tombe sur la page par défaut d'apache de mon serveur proxy. je ne trouve pas comment forcer la redirection automatique vers https://photo.mondomaine/photo ... ca va venir! 0 Citer
Fenrir Posté(e) le 4 août 2016 Posté(e) le 4 août 2016 Il y a 6 heures, jericho63 a dit : je ne trouve pas comment forcer la redirection automatique vers https://photo.mondomaine/photo ... ca va venir! https://httpd.apache.org/docs/2.4/fr/rewrite/avoid.html 0 Citer
jericho63 Posté(e) le 5 août 2016 Auteur Posté(e) le 5 août 2016 salut, c'est nickel, j'ai réussi a faire tout ce que je voulais! merci 0 Citer
dixtrian Posté(e) le 18 novembre 2016 Posté(e) le 18 novembre 2016 Bonjour, Je déterre le sujet car j'ai exactement le même problème que jericho63: la petite fenetre avec "impossible de charger les données". Mon reverse proxy est configuré au plus simple. Servername Serveralias Proxypass Proxypassreverse Quelle solution a été adopté pour passer se message d'erreur? 0 Citer
dixtrian Posté(e) le 19 novembre 2016 Posté(e) le 19 novembre 2016 (modifié) Petit schéma de mon infra: Client <---> INTERNET <---> ADSL router <---> Reverse Proxy (RaspberryPi) <---> Photo Station 6 (ds1215) Après plusieurs tests j'ai remarqué que l'URL site.externe.fr vers site.interne.fr/photo ne passe pas: problème avec le chemin /photo qui semble pas être redirigé facilement avec de simples ProxyPass /photo https://site.interne.fr/photo et ProxyPassReverse /photo https://site.interne.fr/photo. Lorsque j'ajoute manuellement le chemin /photo la galerie Photo Station 6 s'affiche bien. Comme il est de bon ton d'être fainéant en tant qu'admin, une redirection permanente est donc mise en place de site.externe.fr vers site.externe.fr/photo. Voici finalement les lignes qui fonctionnent pour envoyer l'URL public vers l'URL du NAS en interne: <IfModule mod_ssl.c> <VirtualHost *:443> ProxyRequests Off ProxyPreserveHost On ServerName site.externe.fr RedirectPermanent / https://site.externe.fr/photo ProxyPass /photo https://site.interne.fr/photo ProxyPassReverse /photo https://site.interne.fr/photo ProxyPassReverseCookieDomain site.interne.fr site.externe.fr <Location /> Order allow,deny Allow from all </Location> SSLEngine on SSLProxyEngine on SSLCipherSuite HIGH:MEDIUM SSLProtocol all -SSLv2 -SSLv3 SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> ErrorLog ${APACHE_LOG_DIR}/error_site_externe.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access_site_externe.log combined </VirtualHost> </IfModule> En espérant que ça en aide d'autre :) Modifié le 19 novembre 2016 par dixtrian 0 Citer
dixtrian Posté(e) le 10 mai 2018 Posté(e) le 10 mai 2018 Petite mise à jours de mon post sur la configuration du vhost apache2 suite à une question posé en MP. La version précédente d'Apache2 était 2.2 La version actuellement fonctionnelle sur mon serveur est 2.4.25. La config 2.2 doit être adapté car certain paramètre sont devenus obsolètes en 2.4: <VirtualHost *:80> ProxyRequests Off ServerName externe.site.com Redirectpermanent / https://externe.site.com/photo/ </VirtualHost> <VirtualHost *:443> ProxyRequests Off ProxyPreserveHost On ServerName externe.site.com Redirectpermanent "/" "https://externe.site.com/photo/" ProxyPass "/photo/" "https://interne.site.com/photo/" ProxyPassReverse "/photo/" "https://interne.site.com/photo/" ProxyPassReverseCookieDomain interne.site.com externe.site.com <Location /> Require all granted </Location> SSLEngine on SSLProxyEngine on SSLProxyCheckPeerCN Off SSLProxyCheckPeerName Off SSLCertificateFile /etc/ssl/certs/externe.site.com.crt SSLCertificateKeyFile /etc/ssl/private/externe.site.com.key SSLCACertificateFile /etc/ssl/certs/certif_authorite_certifiante.crt ErrorLog ${APACHE_LOG_DIR}/error_externe.site.com.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access_externe.site.com.log combined </VirtualHost> J'ai ajouté une redirection du http vers le https dans la conf. Bon courage 🙂 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.