Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a 10 minutes, Diabolomagic a dit :

Il me semblait que c'était payant un certif wildcard --> *.monndd.synology.me

Ha ! En tout cas j'ai rien payé, et Syno n'a pas les corrdonnées de ma CB donc...  😄

Mais pour la petite histoire, quand tu crées un nom de domaine Synology, ce n'est pas là que tu crées le wildcard... et en fait tu ne crées jamais le wildcard, c'est inclus d'office...
Par contre, une fois ce nom de domaine Synology créé, le certificat créé en même temps n'est valable que pour ce ndd. Il faut refaire un certificat et dans la zone de texte "Autres noms de l'objet", tu écris : *.mon-ndd.synology.me
Et là tous les ndd que tu feras en xxxx..mon-ndd.synology.me auront un certificat valide.
C'est ensuite au reverse proxy de rediriger vers le bon service.

 

il y a 10 minutes, Diabolomagic a dit :

Une petite photo vaut bien + qu'un long laïus 🙂

Tout à fait 😉

0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

Diabolomagic Contributor

Diabolomagic

Posté(e)
Posté(e)
il y a 9 minutes, MilesTEG1 a dit :

Mais pour la petite histoire, quand tu crées un nom de domaine Synology, ce n'est pas là que tu crées le wildcard... et en fait tu ne crées jamais le wildcard, c'est inclus d'office...
Par contre, une fois ce nom de domaine Synology créé, le certificat créé en même temps n'est valable que pour ce ndd. Il faut refaire un certificat et dans la zone de texte "Autres noms de l'objet", tu écris : *.mon-ndd.synology.me
Et là tous les ndd que tu feras en xxxx..mon-ndd.synology.me auront un certificat valide.
C'est ensuite au reverse proxy de rediriger vers le bon service.

Euh .. J'ai besoin d'éclaircissement là 🤔😅

Je résume ce que j'ai compris, tu passes par let's encrypt pour créer le 1er certificat, dans mon cas : monndd.synology.me
ensuite pour la création du second certificat tu as fait comment ? Let's encrypt n'en autorise qu'un, non ?

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a 1 minute, Diabolomagic a dit :

Euh .. J'ai besoin d'éclaircissement là 🤔😅

Je résume ce que j'ai compris, tu passes par let's encrypt pour créer le 1er certificat, dans mon cas : monndd.synology.me
ensuite pour la création du second certificat tu as fait comment ? Let's encrypt n'en autorise qu'un, non ?

Si je me souviens bien, lorsque tu crées le nom de domaine chez synology (via l'onglet DDNS de "Accès externe"), il y a création d'un certificat LE de manière automatique (y a peut-être moyen de ne pas le faire à ce moment là, mais je crois me souvenir que j'ai validé).

Ensuite, il faut recréer le certificat et donc remplacer l'existant pour le nom de domaine synology, en mettant dans "Autres noms de l'objet" : *.mon-ndd.synology.me

Il n'y aura donc pas 2 certificats sur le ndd synology, mais bien qu'un seul.

1
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

@MilesTEG1 Peu importe le domaine utilisé, le proxy inversé marche pareil.
Photostation c'est sur le port 80, comme Webstation, donc il te faut juste une redirection https://xxx.ndd.tld -> http://localhost

Pour le path que tu souhaites supprimer, je ne connais pas du tout Apache, mais si j'essaie de comprendre la logique du script, tu commences par faire une redirection http -> https avant de vouloir réécrire le chemin. Je ne sais pas si la résolution est séquentielle, mais si c'est le cas il ne vaudrait pas mieux faire l'inverse ?

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a 37 minutes, .Shad. a dit :

@MilesTEG1 Peu importe le domaine utilisé, le proxy inversé marche pareil.
Photostation c'est sur le port 80, comme Webstation, donc il te faut juste une redirection https://xxx.ndd.tld -> http://localhost

Ho !! Super, tu viens de me débloquer la situation 😄 Merci beaucoup 😄 

Citation

Pour le path que tu souhaites supprimer, je ne connais pas du tout Apache, mais si j'essaie de comprendre la logique du script, tu commences par faire une redirection http -> https avant de vouloir réécrire le chemin. Je ne sais pas si la résolution est séquentielle, mais si c'est le cas il ne vaudrait pas mieux faire l'inverse ?

Pour ça, tu n'as pas tout à fait compris ce que je voulais, et ce que le .htaccess fait 🙂

En gros, pour accéder à photostation, il faut ajouter /photo après l'adresse (IP ou nom de domaine), sinon tu arrives sur la page de webstation qui dit qu'il n'y a rien ici : 
7dpdv7e.png

Et ajouter le /photo n'est pas possible via le reverse-proxy de DSM... Ça doit l'être avec SWAG ou un autre, mais pas avec DSM.

Du coup faut faire une réécriture de l'URL avec un .htaccess (l'idée n'est pas de moi hein 😉 ).
J'ai fait un ajout dans le fichier pour les deux noms de domaines : syno et ovh. 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} ^photos.mon-ndd-Synology.me$
RewriteRule ^$  https://photos.mon-ndd-Synology.me/photo [L,R=301]
RewriteCond %{HTTP_HOST} ^photos.mon-nas.mpn-ndd.ovh$
RewriteRule ^$  https://photos.mon-nas.mpn-ndd.ovh/photo [L,R=301]

Alors, je suis loin de comprendre à 100% tout le bazar, mais voilà ce que j'ai compris

  • Ligne 1 : On active le moteur de réécriture
  • Ligne 2 : On teste la condition du HTTPS en off, si oui, on fait la suite.
  • Ligne 3 : on réécrit toutes les URL [partie (.*) ] qui ne sont pas en HTTPS en https://...
    Je crois que le [L,R=301] marque la fin de la condition... mais il existe d'autres manières d'après ce que j'ai vu sur internet...
  • Ligne 4 : On test l'url si elle est égale à photos.mon-ndd-Synology.me alors, on fait la ligne suivante
  • Ligne 5 : on réécrit l'url en https://photos.mon-ndd-Synology.me/photo
  • etc...

Bon les lignes 2 et 3 pourraient être supprimées, mais en les laissant on a une réécriture correcte des HTTP en HTTPS sans poser de soucis comme ce qui peut être le cas avec la même fonction dans DSM (je ne fait que répéter là, car je n'ai jamais compris quels problèmes engendraient cette fonctionnalité dans DSM...).

Bref, voilà ^^

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e) (modifié)

Je ne comprends pas l'intérêt d'avoir une réécriture automatique de https://xxx.ndd.tld/ en https://xxx.ndd.tld/photo 🙄

Il suffit simplement d'avoir un marque-page https://xxx.ndd.tld/photo non ? 🐵

J'avais cru saisir que tu aurais voulu réécrire l'URL et enlever le /photo tout en accédant à Photostation, là du coup je ne comprends rien à ce que tu souhaites accomplir (encore une fois je n'utilise pas la fonction de réécriture des path, je sais parfaitement comment on accède à Photostation 😄).

Modifié par .Shad.
0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)

@.Shad.

Je cherche à simplifier au max l'accès, pas forcément pour moi, mais pour les autres qui utilisent le service.
Je sais qu'on peut mettre en favoris l'url complète, mais quand tu dois taper l'url si tu n'as pas le favori, c'est plus simple de taper sans le /photo, ou même d'y penser.

Ce n'est pas parce que tu n'y vois pas d'intérêt que d'autres n'en ont pas.

 

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Tu dis que tu ne veux pas taper l'URL complète, mais dans ton message :

il y a 48 minutes, MilesTEG1 a dit :
  • Ligne 1 : On active le moteur de réécriture
  • Ligne 2 : On teste la condition du HTTPS en off, si oui, on fait la suite.
  • Ligne 3 : on réécrit toutes les URL [partie (.*) ] qui ne sont pas en HTTPS en https://...
    Je crois que le [L,R=301] marque la fin de la condition... mais il existe d'autres manières d'après ce que j'ai vu sur internet...
  • Ligne 4 : On test l'url si elle est égale à photos.mon-ndd-Synology.me alors, on fait la ligne suivante
  • Ligne 5 : on réécrit l'url en https://photos.mon-ndd-Synology.me/photo
  • etc...

Je crois que j'ai bien compris ce que tu veux faire, mais que tu as dit l'inverse 😄 je comprends tout à fait que tu veuilles réécrire l'URL pour enlever le /photo mais tu dis le contraire dans tes messages, ou alors je ne comprends plus le français 😛 

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a 1 minute, .Shad. a dit :

Tu dis que tu ne veux pas taper l'URL complète, mais dans ton message :

Je crois que j'ai bien compris ce que tu veux faire, mais que tu as dit l'inverse 😄 je comprends tout à fait que tu veuilles réécrire l'URL pour enlever le /photo mais tu dis le contraire dans tes messages, ou alors je ne comprends plus le français 😛 

Dans ce que tu cites, en gras, c'est l'explication des différentes lignes du .htaccess, en mode didactique.
Je ne dis pas que dans mon navigateur j'écris l'url avec le /photo...

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a 23 minutes, .Shad. a dit :

Ok je comprends mieux ce que tu veux faire.
Faute de savoir comment accéder à Photostation sans écrire le /photo, tu veux que lorsqu'on tape photos.ndd.tld le /photo soit automatiquement ajouté ?

Oui voilà 😊

c’est ce que me permet de faire le .htaccess 

0
Lien vers le commentaire
Partager sur d’autres sites
Diabolomagic Contributor

Diabolomagic

Posté(e)
Posté(e)
Il y a 5 heures, MilesTEG1 a dit :

Ensuite, il faut recréer le certificat et donc remplacer l'existant pour le nom de domaine synology, en mettant dans "Autres noms de l'objet" : *.mon-ndd.synology.me

Il n'y aura donc pas 2 certificats sur le ndd synology, mais bien qu'un seul.

Un énorme MERCI @MilesTEG1 !!!!

Mes trois redirections (pour DSM, SRM et ZoneMinder) qui jusque là ne fonctionnaient qu'en HTTP fonctionnent bien en HTTPS à présent. Génial !  👍👍👍👍👍

Il y a 1 heure, .Shad. a dit :

Faute de savoir comment accéder à Photostation sans écrire le /photo, tu veux que lorsqu'on tape photos.ndd.tld le /photo soit automatiquement ajouté ?

Chez moi en revanche, seul le  https://monndd.synology.me/photo fonctionne !

Dernière petite bricole à régler, même si cela reste non bloquant. On est bien d'accord !

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

@MilesTEG1 Regarde ce qui est proposé ici : https://stackoverflow.com/questions/18668612/remove-directory-from-url-with

Dans la réponse acceptée je choisirais la deuxième option. Comme je le pensais le traitement est séquentiel, donc je mettrais ces deux lignes au début. Puis seulement viendrait la redirection HTTP vers HTTPS.

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a une heure, .Shad. a dit :

Dans la réponse acceptée je choisirais la deuxième option. Comme je le pensais le traitement est séquentiel, donc je mettrais ces deux lignes au début. Puis seulement viendrait la redirection HTTP vers HTTPS.

En fait je comprends pas ce que ça changerait de mettre la redirection HTTP vers HTTPS à la fin plutôt qu'au début...

L'objectif est que toutes les URL HTTP soient redirigées vers le HTTPS. De mon point de vue qu'on le fasse avant ou après la réécriture revient au même... non ?

Je n'arrive pas à voir ce qui te gène là... (je veux bien l'explication hein 😉 )

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)

Ok, je comprends mieux.
Je viens de tester avec le ndd synology qui a du wildcard :

http://blabla.nddsyno.me est bien redirigé vers https://blabla.nddsyno.me

(j'ai pas d'entrée dans le reverse proxy pour lui, donc j'arrive sur la page de webstation disant :

Citation

Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

Et ensuite le http://photo.nddsyno.meest bien redirigé vers https://photo.nddsyno.me/photo

et  https://photo.nddsyno.me est bien redirigé vers https://photo.nddsyno.me/photo 

J'ai testé avec l'autre nom de domaine, et ça fonctionne pareillement.
 

J'ai même testé http://photo.nddsyno.me/photo qui est redirigé vers https://photo.nddsyno.me/photo 

Donc ça semble fonctionner correctement 😉

Vois-tu un test à faire pour affirmer/infirmer le tout ?

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Je parlais de tester ce qui est préconisé dans le lien de mon message précédent.
En somme tester cela : 

RewriteEngine On
RewriteRule ^photo/(.*)$ /$1 [L,R=301]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Bonjour,

Je suis de loin votre discussion sur le proxy inversé (je suis dans une zone blanche....oui ça existe )

Ça fait plusieurs années que mon reverse proxy photostation fonctionne et le passage à dsm7 et synology photo n'a rien changé.

Le .htaccess est modifié comme je l'ai indiqué, par contre la déclaration du port http est faite dans le panneau de config/application et je n'ai rien dans les paramètres photostation. 

0
Lien vers le commentaire
Partager sur d’autres sites
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
il y a une heure, .Shad. a dit :

Photos prend plutôt la place de Moments que de Photostation, et Moments fonctionne comme n'importe quelle autre application DS.

Oui c'est vrai, vu que je n'ai jamais trouvé d'intérêt à Moments, je l'ai désinstaller et je n'ai plus fait de nom de domaine depuis un moment...

Et on est d'accord que Photos de DSM7 va remplacer PhotoStation ET Moments ?

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.