nougalo Posté(e) le 5 septembre 2016 Partager Posté(e) le 5 septembre 2016 Hello, La semaine dernière j'ai enfin désinstallé Haproxy qui n'était plus supporté sur DSM 6.0 pour utiliser la nouvelle fonction de reverse proxy. Tout fonctionne super bien pour mes redirections url/port mais je n'ai par contre plus la redirection automatique vers le HTTPS que j'avais mis en place via Haproxy. Il existe la redirection HTTPS auto du syno mais qui ne fonctionne que pour quelques services natifs, donc cette solution ne me convient pas vraiment. Je me suis renseigné sur ce forum et sur internet en général pour trouver une solution mais jusque là je n'ai rien trouvé de convainquant. Avez vous une solution à proposer pour rediriger le HTTP vers du HTTPS automatiquement, quelque soit le service appelé ? Merci d'avance, M. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 5 septembre 2016 Partager Posté(e) le 5 septembre 2016 Personnellement la solution que j'ai trouvé est de créer un virtualhost avec un fichier .htaccess pour rediriger vers le https 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nougalo Posté(e) le 5 septembre 2016 Auteur Partager Posté(e) le 5 septembre 2016 Ah oui, tu passes par web station pour indiquer l'emplacement de ton htaccess et le fichier contient une règle de redirection c'est ça ? Tu mets quoi comme règle ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 5 septembre 2016 Partager Posté(e) le 5 septembre 2016 Oui c'est cela : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} C'est mon .htaccess, cela fonctionne, aucune idée de si cela est optimisée, mais vu que je lui demande que ça, cela me semble fonctionnel et suffisant. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nougalo Posté(e) le 6 septembre 2016 Auteur Partager Posté(e) le 6 septembre 2016 Je m'en suis sorti pour les services web mais j'ai du revoir ma config. 1) Supprimer les éventuelles règles du proxy inversé de DSM 2) Dans web station, créer un virtual host qui servira de règle de redirection avec : Nom d'hôte : service.domain.fr port : 80/443 protocole : HTTP/HTTPS nom du sous-dossier : web/service Maintenant en entrant service.domain.fr on tombe sur l'application web service, installée dans le dossier web. 3) Créer un autre virtual host pour rediriger le traffic http vers https : Nom d'hôte : domain.fr port : 80 protocole : HTTP nom du sous-dossier : web 4) Créer un fichier .htaccess (le "." au début est important, il fait partie du nom de fichier) dans le dossier web, avec le contenu suivant : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Dorénavant toutes les requêtes à destination d'un web service seront redirigées vers l'application concernée, et passées en HTTPS si besoin est. En espérant que cette procédure puisse servir à d'autres :) @Vinky Par contre cette technique ne fonctionne que pour les services web installés dans "/web". Comment tu t'en sors pour rediriger les applications natives, genre DSM ou Download ? Il y a bien l'option native de DSM, mais ça ne me plait pas vraiment d'avoir à ouvrir des ports supplémentaires sur mon routeur. Merci pour le coup de main en tout cas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 6 septembre 2016 Partager Posté(e) le 6 septembre 2016 (modifié) Je te confirme que cela fonctionne bien pour les autres applis également (toutes les urls qui sont liées au reverse proxy en tout cas, je n'ai pas essayé d'autres liens) j'ai egalement activé l'option de redirection dans DSM. Je ne crois pas que ce soit elle qui fasse la redirection sur le reverse proxy Modifié le 6 septembre 2016 par Vinky 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nougalo Posté(e) le 6 septembre 2016 Auteur Partager Posté(e) le 6 septembre 2016 Donc ça marche par exemple avec dsm ou download station ? Tu as bien la même chose que ce que j'ai indiqué dans ma procédure ? C'est quoi ta règle de reverse proxy pour dsm ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vinky Posté(e) le 6 septembre 2016 Partager Posté(e) le 6 septembre 2016 (modifié) Virtual host : Nom d'hote --> url de dsm (ex : dsm.test.fr) port (port utilisé pour http) : 80 par ex. protocole http fichier .htaccess comme tu l'as déclaré au dessus Panneau de configuration --> portail des applications : onglet Application : Pour chaque application --> mettre le NDD souhaité individuellement (ex : audio.dsm.test.fr, video.dsm.test.fr, etc...) onglet proxy inversé : protocole https, Nom d'hôte --> dsm.test.fr, destination : 127.0.0.1, port : 5001 (port inaccessible depuis l'extérieur) Maintenant je peux taper n'importe qu'elle url, exemple : http://truc.dsm.test.fr , je suis redirigé vers https://truc.dsm.test.fr Modifié le 6 septembre 2016 par Vinky 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Giome Posté(e) le 8 septembre 2016 Partager Posté(e) le 8 septembre 2016 Bonjour, Moi j'ai exactement le problème inverse... Je m'explique : J'avais tout en https et j'en étais très content et je souhaiterai conserver cette configuration mais j'ai des redirections vers https intempestives... En clair j'utilise le paquet DNS Server sur mon syno pour que les url en local passent par l'ip local 192.168.x.x et qu'elles passent par l'IP public en passant par un accès externe. Là où j'ai un problème c'est que j'utilise des rpi pour certains services (domotique, sono, ...) et il est plus simple de leur attribuer un sous-domaine que de retenir les IP mais lorsque je tente d'y accéder via rpi1.mondomaine.fr il m'envoie automatiquement vers https://rpi1.mondomaine.fr qui est bloqué par mon navigateur car certificat non valide (et pour cause y'en a pas...) alors que je voudrais simplement http://rpi1.mondomaine.fr. Quelqu'un aurait une idée ??? Je précise que j'ai bien désactivé toutes les options de redirections http=>https dans les paramètres du syno... Merci d'avance. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nougalo Posté(e) le 8 septembre 2016 Auteur Partager Posté(e) le 8 septembre 2016 Merci @Vinky, tout est ok maintenant. J'ai revu ma conf reverse proxy et j'ai tout redirigé sur les ports HTTPS des applications (5001, 8001...), sans utiliser la redirection que DSM propose. @Giome Tu ne peux pas simplement ajouter un certificat pour tes services hébergés sur les RPIs avec let's encrypt ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Giome Posté(e) le 8 septembre 2016 Partager Posté(e) le 8 septembre 2016 @nougalo : j'y ai pensé mais ce n'est pas géré en natif, il me faudrait faire toutes les manips via ssh et je ne maîtrise pas suffisamment pour me lancer là-dedans... De plus si pour la domotique un certificat a du sens (bien que je préfère ne pas activer l'accès externe et piloter uniquement en local et utiliser un accès VPN au besoin) pour la sono ce serait du grand luxe... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.