Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

Salut, as-tu créé un fichier .htaccess dans le dossier web ? avec :

 

Citation

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Concernant ton certficat, dans "panneau de configuration / sécurité / certificat", ensuite sélectionner let's encrypt, cliquer sur configurer

Tu as bien attribué ce certificat à ce service (en l’occurrence Plex) ?

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Jules Perrelet a dit :

ça s'affiche en non-sécurisé, et quand je clique sur le bouton, il est indiqué que c'est le certificat synology qui est installé, et pas le certificat Let's Encrypt, qui est pourtant actif dans le DSM

Salut,

Dans le panneau de config sécurité/certificat vérifie l'affectation du certificat Let's Encrypt ( clic sur v à droite). Si tu ne vois pas  plex.maximiaou.ch à droite modifie l'affectation avec l'option "configurer".

 

Il n'est pas utile d'éditer le fichier index.html. Cela ne changera rien.  Si tu vois ce fichier c'est que ton reverse proxy ne fonctionne pas correctement. Tu te connectes en local ?

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, arl0ng a dit :

Salut, as-tu créé un fichier .htaccess dans le dossier web ? 

Salut ! Oui, à la racine de /web, donc au même niveau que index.html !

Citation

Tu as bien attribué ce certificat à ce service (en l’occurrence Plex) ?

Absolument : en tous cas dans sous-domaine j'ai fait figurer www.ndd.ch + www.plex.ndd.ch

Il y a 4 heures, Jeff777 a dit :

Salut,

Dans le panneau de config sécurité/certificat vérifie l'affectation du certificat Let's Encrypt ( clic sur v à droite). Si tu ne vois pas  plex.maximiaou.ch à droite modifie l'affectation avec l'option "configurer".

Alors il y a bien les noms de domaine et sous-domaines sous "autres noms de l'objet". Mais "Pour" est vide (contrairement au certificat Synology).

Je me connecte soit avec l'adresse IP externe:7893, soit interne (192.168.1.xxx:7893), soit avec le www.ndd.ch:7893

Lien vers le commentaire
Partager sur d’autres sites

Très heureux d'avoir pu t'aider.

Le pb du conflit entre l'option de redirection http --> https et l'utilisation d'un .htaccess ou .php est classique mais on l'oublie souvent.

De même que l'on se fait régulièrement avoir avec l'histoire du cache du navigateur même quand on le sait !

A+

Lien vers le commentaire
Partager sur d’autres sites

Salut,

chezmoi est déjà un sous-domaine de ton domaine nommé ici NDD.com, est-ce que tu as créé une entrée dans le proxy inversé pour chezmoi.NDD.com ?

Je ne vois pas pourquoi tu rajoutes mamachine devant ton sous-domaine déjà existant, bien que rien ne t'empêche dans l'absolu, mais je pense que ton incompréhension vient de là.

Si tu peux nous fournir une impression d'écran de l'entrée correspondante dans ton proxy inversé.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

J'ai suivi à la lettre le tuto mais je me retrouve bloqué.

J'ai une ip fixe. J'ai vérifié et revérifié les redirections de ports 80 et 443, les ouvertures de ports sur le pare-feu du nas, les configurations de mon domaine, du portail des applications et du reverse proxy.

Mais impossible d'accéder au nas par le biais de mon domaine. Mon navigatuer m'affiche ceci:

1314375541_Capturedecran2020-02-04a13_23_38.thumb.png.431c13f0d3f444ec10bcabfdf887ff50.png

Mais aucun problème d'accès au nas en tapant ip(locale ou publique):port.

Au secours, qu'est-ce que j'ai manqué? Je n'y comprends rien.

Modifié par Lomkelonnommanu
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Manu,

Erreur de redirection.

Si IPlocale:port fonctionne correctement et si le reverse proxy redirige  mondomaine avec port 80  vers IPlocale:port (à vérifier) ça devrait marcher en locale.

Vérifie déjà cela.On verra après les problèmes d'accès externe.

Si même cela ne fonctionne pas, vide le cache du navigateur...... et si cela ne fonctionne toujours pas essaie un autre navigateur.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Jeff,

Merci de ta réponse.

Je confirme que IPlocale:port fonctionne sur mes deux navigateurs.

Dans le reverse proxy, j'ai réglé pour une des applications comme cela:

447426628_Capturedecran2020-02-04a21_13_36.thumb.png.9ebb4df8c954c23d57bbd5e61cf58717.png

J'ai testé en tapant dans mon navigateur http://ndd et voici ce qu'il me dit:

1124254403_Capturedecran2020-02-04a21_10_10.thumb.png.62fa8179607a27f32a2a544111a9e3e6.png

Et a chaque fois, il ne m'envoie pas sur le port de l'application mais sur le port de DSM.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Il y a 9 heures, Lomkelonnommanu a dit :

Hôte-moi d'un doute, ayant une ip fixe je n'ai pas besoin de configurer de ddns?

Non pas nécessaire si tu as une IP fixe. 

 

Peux-tu nous en dire plus sur ton domaine, et sur ta connexion.

Quel FAI ? Vérifie que tu n'as pas une IP partagée (une IP fixe mais sans la totalité des ports).

Quel registrar (là où tu as acheté ton domaine ou bien un gratuit synology ?)

 

Edit : Dans réseau/paramètres du DSM regarde si tu n'as pas la redirection de http--->https de cochée. Décoche la,  il y a d'autres solutions pour faire un redirection. 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Jeff,

Je suis chez free. Mon IP est full-stack (depuis 3 jours).

J'ai acheté mon domaine chez ovh.

J'ai tenté hier soir avec un domaine de chez synology, j'ai la page de sécurité concernant mon certificat mais si je passe outre, même résultat.

Je viens de constater que de mon travail, je ne peux plus accéder au nas (qui est chez moi) via mes navigateurs que ce soit par IP:Port ou par nnd. Pas de soucis d'accès webdav via le finder avec IP:Port. Pas de soucis non plus via client IOS tel DS audio.

 

Lien vers le commentaire
Partager sur d’autres sites

Tu as vu ?:

il y a 25 minutes, Jeff777 a dit :

Edit : Dans réseau/paramètres du DSM regarde si tu n'as pas la redirection de http--->https de cochée. Décoche la,  il y a d'autres solutions pour faire un redirection. 

Autre chose : puisque tu es full stack depuis trois jours....... tu as bien toujours la même adresse IP publique ?

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Si ça marche avec la case décochée. Tu remplaceras par un htaccess. Regarde plus haut, dans ce sujet, ce que dis ArlOng sur la façon de le faire.

(et même si cela ne suffit pas d'ailleurs !)

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.