MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a 10 minutes, Diabolomagic a dit : Il me semblait que c'était payant un certif wildcard --> *.monndd.synology.me Ha ! En tout cas j'ai rien payé, et Syno n'a pas les corrdonnées de ma CB donc... 😄 Mais pour la petite histoire, quand tu crées un nom de domaine Synology, ce n'est pas là que tu crées le wildcard... et en fait tu ne crées jamais le wildcard, c'est inclus d'office... Par contre, une fois ce nom de domaine Synology créé, le certificat créé en même temps n'est valable que pour ce ndd. Il faut refaire un certificat et dans la zone de texte "Autres noms de l'objet", tu écris : *.mon-ndd.synology.me Et là tous les ndd que tu feras en xxxx..mon-ndd.synology.me auront un certificat valide. C'est ensuite au reverse proxy de rediriger vers le bon service. il y a 10 minutes, Diabolomagic a dit : Une petite photo vaut bien + qu'un long laïus 🙂 Tout à fait 😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diabolomagic Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a 9 minutes, MilesTEG1 a dit : Mais pour la petite histoire, quand tu crées un nom de domaine Synology, ce n'est pas là que tu crées le wildcard... et en fait tu ne crées jamais le wildcard, c'est inclus d'office... Par contre, une fois ce nom de domaine Synology créé, le certificat créé en même temps n'est valable que pour ce ndd. Il faut refaire un certificat et dans la zone de texte "Autres noms de l'objet", tu écris : *.mon-ndd.synology.me Et là tous les ndd que tu feras en xxxx..mon-ndd.synology.me auront un certificat valide. C'est ensuite au reverse proxy de rediriger vers le bon service. Euh .. J'ai besoin d'éclaircissement là 🤔😅 Je résume ce que j'ai compris, tu passes par let's encrypt pour créer le 1er certificat, dans mon cas : monndd.synology.me ensuite pour la création du second certificat tu as fait comment ? Let's encrypt n'en autorise qu'un, non ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a 1 minute, Diabolomagic a dit : Euh .. J'ai besoin d'éclaircissement là 🤔😅 Je résume ce que j'ai compris, tu passes par let's encrypt pour créer le 1er certificat, dans mon cas : monndd.synology.me ensuite pour la création du second certificat tu as fait comment ? Let's encrypt n'en autorise qu'un, non ? Si je me souviens bien, lorsque tu crées le nom de domaine chez synology (via l'onglet DDNS de "Accès externe"), il y a création d'un certificat LE de manière automatique (y a peut-être moyen de ne pas le faire à ce moment là, mais je crois me souvenir que j'ai validé). Ensuite, il faut recréer le certificat et donc remplacer l'existant pour le nom de domaine synology, en mettant dans "Autres noms de l'objet" : *.mon-ndd.synology.me Il n'y aura donc pas 2 certificats sur le ndd synology, mais bien qu'un seul. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diabolomagic Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Ah d'accord, merci pour ces explications, je vais essayer. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 @MilesTEG1 Peu importe le domaine utilisé, le proxy inversé marche pareil. Photostation c'est sur le port 80, comme Webstation, donc il te faut juste une redirection https://xxx.ndd.tld -> http://localhost Pour le path que tu souhaites supprimer, je ne connais pas du tout Apache, mais si j'essaie de comprendre la logique du script, tu commences par faire une redirection http -> https avant de vouloir réécrire le chemin. Je ne sais pas si la résolution est séquentielle, mais si c'est le cas il ne vaudrait pas mieux faire l'inverse ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a 37 minutes, .Shad. a dit : @MilesTEG1 Peu importe le domaine utilisé, le proxy inversé marche pareil. Photostation c'est sur le port 80, comme Webstation, donc il te faut juste une redirection https://xxx.ndd.tld -> http://localhost Ho !! Super, tu viens de me débloquer la situation 😄 Merci beaucoup 😄 Citation Pour le path que tu souhaites supprimer, je ne connais pas du tout Apache, mais si j'essaie de comprendre la logique du script, tu commences par faire une redirection http -> https avant de vouloir réécrire le chemin. Je ne sais pas si la résolution est séquentielle, mais si c'est le cas il ne vaudrait pas mieux faire l'inverse ? Pour ça, tu n'as pas tout à fait compris ce que je voulais, et ce que le .htaccess fait 🙂 En gros, pour accéder à photostation, il faut ajouter /photo après l'adresse (IP ou nom de domaine), sinon tu arrives sur la page de webstation qui dit qu'il n'y a rien ici : Et ajouter le /photo n'est pas possible via le reverse-proxy de DSM... Ça doit l'être avec SWAG ou un autre, mais pas avec DSM. Du coup faut faire une réécriture de l'URL avec un .htaccess (l'idée n'est pas de moi hein 😉 ). J'ai fait un ajout dans le fichier pour les deux noms de domaines : syno et ovh. RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photos.mon-ndd-Synology.me$ RewriteRule ^$ https://photos.mon-ndd-Synology.me/photo [L,R=301] RewriteCond %{HTTP_HOST} ^photos.mon-nas.mpn-ndd.ovh$ RewriteRule ^$ https://photos.mon-nas.mpn-ndd.ovh/photo [L,R=301] Alors, je suis loin de comprendre à 100% tout le bazar, mais voilà ce que j'ai compris : Ligne 1 : On active le moteur de réécriture Ligne 2 : On teste la condition du HTTPS en off, si oui, on fait la suite. Ligne 3 : on réécrit toutes les URL [partie (.*) ] qui ne sont pas en HTTPS en https://... Je crois que le [L,R=301] marque la fin de la condition... mais il existe d'autres manières d'après ce que j'ai vu sur internet... Ligne 4 : On test l'url si elle est égale à photos.mon-ndd-Synology.me alors, on fait la ligne suivante Ligne 5 : on réécrit l'url en https://photos.mon-ndd-Synology.me/photo etc... Bon les lignes 2 et 3 pourraient être supprimées, mais en les laissant on a une réécriture correcte des HTTP en HTTPS sans poser de soucis comme ce qui peut être le cas avec la même fonction dans DSM (je ne fait que répéter là, car je n'ai jamais compris quels problèmes engendraient cette fonctionnalité dans DSM...). Bref, voilà ^^ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 (modifié) Je ne comprends pas l'intérêt d'avoir une réécriture automatique de https://xxx.ndd.tld/ en https://xxx.ndd.tld/photo 🙄 Il suffit simplement d'avoir un marque-page https://xxx.ndd.tld/photo non ? 🐵 J'avais cru saisir que tu aurais voulu réécrire l'URL et enlever le /photo tout en accédant à Photostation, là du coup je ne comprends rien à ce que tu souhaites accomplir (encore une fois je n'utilise pas la fonction de réécriture des path, je sais parfaitement comment on accède à Photostation 😄). Modifié le 13 mai 2021 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 @.Shad. Je cherche à simplifier au max l'accès, pas forcément pour moi, mais pour les autres qui utilisent le service. Je sais qu'on peut mettre en favoris l'url complète, mais quand tu dois taper l'url si tu n'as pas le favori, c'est plus simple de taper sans le /photo, ou même d'y penser. Ce n'est pas parce que tu n'y vois pas d'intérêt que d'autres n'en ont pas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Tu dis que tu ne veux pas taper l'URL complète, mais dans ton message : il y a 48 minutes, MilesTEG1 a dit : Ligne 1 : On active le moteur de réécriture Ligne 2 : On teste la condition du HTTPS en off, si oui, on fait la suite. Ligne 3 : on réécrit toutes les URL [partie (.*) ] qui ne sont pas en HTTPS en https://... Je crois que le [L,R=301] marque la fin de la condition... mais il existe d'autres manières d'après ce que j'ai vu sur internet... Ligne 4 : On test l'url si elle est égale à photos.mon-ndd-Synology.me alors, on fait la ligne suivante Ligne 5 : on réécrit l'url en https://photos.mon-ndd-Synology.me/photo etc... Je crois que j'ai bien compris ce que tu veux faire, mais que tu as dit l'inverse 😄 je comprends tout à fait que tu veuilles réécrire l'URL pour enlever le /photo mais tu dis le contraire dans tes messages, ou alors je ne comprends plus le français 😛 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a 1 minute, .Shad. a dit : Tu dis que tu ne veux pas taper l'URL complète, mais dans ton message : Je crois que j'ai bien compris ce que tu veux faire, mais que tu as dit l'inverse 😄 je comprends tout à fait que tu veuilles réécrire l'URL pour enlever le /photo mais tu dis le contraire dans tes messages, ou alors je ne comprends plus le français 😛 Dans ce que tu cites, en gras, c'est l'explication des différentes lignes du .htaccess, en mode didactique. Je ne dis pas que dans mon navigateur j'écris l'url avec le /photo... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Ok je comprends mieux ce que tu veux faire. Faute de savoir comment accéder à Photostation sans écrire le /photo, tu veux que lorsqu'on tape photos.ndd.tld le /photo soit automatiquement ajouté ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a 23 minutes, .Shad. a dit : Ok je comprends mieux ce que tu veux faire. Faute de savoir comment accéder à Photostation sans écrire le /photo, tu veux que lorsqu'on tape photos.ndd.tld le /photo soit automatiquement ajouté ? Oui voilà 😊 c’est ce que me permet de faire le .htaccess 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diabolomagic Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Il y a 5 heures, MilesTEG1 a dit : Ensuite, il faut recréer le certificat et donc remplacer l'existant pour le nom de domaine synology, en mettant dans "Autres noms de l'objet" : *.mon-ndd.synology.me Il n'y aura donc pas 2 certificats sur le ndd synology, mais bien qu'un seul. Un énorme MERCI @MilesTEG1 !!!! Mes trois redirections (pour DSM, SRM et ZoneMinder) qui jusque là ne fonctionnaient qu'en HTTP fonctionnent bien en HTTPS à présent. Génial ! 👍👍👍👍👍 Il y a 1 heure, .Shad. a dit : Faute de savoir comment accéder à Photostation sans écrire le /photo, tu veux que lorsqu'on tape photos.ndd.tld le /photo soit automatiquement ajouté ? Chez moi en revanche, seul le https://monndd.synology.me/photo fonctionne ! Dernière petite bricole à régler, même si cela reste non bloquant. On est bien d'accord ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 @MilesTEG1 Regarde ce qui est proposé ici : https://stackoverflow.com/questions/18668612/remove-directory-from-url-with Dans la réponse acceptée je choisirais la deuxième option. Comme je le pensais le traitement est séquentiel, donc je mettrais ces deux lignes au début. Puis seulement viendrait la redirection HTTP vers HTTPS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a une heure, .Shad. a dit : Dans la réponse acceptée je choisirais la deuxième option. Comme je le pensais le traitement est séquentiel, donc je mettrais ces deux lignes au début. Puis seulement viendrait la redirection HTTP vers HTTPS. En fait je comprends pas ce que ça changerait de mettre la redirection HTTP vers HTTPS à la fin plutôt qu'au début... L'objectif est que toutes les URL HTTP soient redirigées vers le HTTPS. De mon point de vue qu'on le fasse avant ou après la réécriture revient au même... non ? Je n'arrive pas à voir ce qui te gène là... (je veux bien l'explication hein 😉 ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Parce que Webstation écoute sur le port 80, pas 443. Une fois que tu as transformé HTTP en HTTPS, est-ce qu'il est encore capable de traiter ce qui arrive après ? Est-ce que tu as fait le test ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Ok, je comprends mieux. Je viens de tester avec le ndd synology qui a du wildcard : http://blabla.nddsyno.me est bien redirigé vers https://blabla.nddsyno.me (j'ai pas d'entrée dans le reverse proxy pour lui, donc j'arrive sur la page de webstation disant : Citation Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help. Et ensuite le http://photo.nddsyno.meest bien redirigé vers https://photo.nddsyno.me/photo et https://photo.nddsyno.me est bien redirigé vers https://photo.nddsyno.me/photo J'ai testé avec l'autre nom de domaine, et ça fonctionne pareillement. J'ai même testé http://photo.nddsyno.me/photo qui est redirigé vers https://photo.nddsyno.me/photo Donc ça semble fonctionner correctement 😉 Vois-tu un test à faire pour affirmer/infirmer le tout ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Je parlais de tester ce qui est préconisé dans le lien de mon message précédent. En somme tester cela : RewriteEngine On RewriteRule ^photo/(.*)$ /$1 [L,R=301] RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 ça ajoute le /photo à la fin de l'URL ? que pour celle que je veux ? (je ne suis pas doué avec les expressions régulières...) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 Ben teste ! 🤩 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 13 mai 2021 Partager Posté(e) le 13 mai 2021 il y a 14 minutes, .Shad. a dit : Ben teste ! 🤩 😂 J’ai pour principe de (précaution) tester quand je comprends ce que je fais 🧐😆 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 14 mai 2021 Partager Posté(e) le 14 mai 2021 Bonjour, Je suis de loin votre discussion sur le proxy inversé (je suis dans une zone blanche....oui ça existe ) Ça fait plusieurs années que mon reverse proxy photostation fonctionne et le passage à dsm7 et synology photo n'a rien changé. Le .htaccess est modifié comme je l'ai indiqué, par contre la déclaration du port http est faite dans le panneau de config/application et je n'ai rien dans les paramètres photostation. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 14 mai 2021 Partager Posté(e) le 14 mai 2021 @Jeff777 Avec DSM 7, tu as donc Photos qui est apparu dans la liste des applications du Portail des applications ? Car avec DSM6, pas moyen de mettre un autre port pour PhotoStation. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 14 mai 2021 Partager Posté(e) le 14 mai 2021 Photos prend plutôt la place de Moments que de Photostation, et Moments fonctionne comme n'importe quelle autre application DS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 14 mai 2021 Partager Posté(e) le 14 mai 2021 il y a une heure, .Shad. a dit : Photos prend plutôt la place de Moments que de Photostation, et Moments fonctionne comme n'importe quelle autre application DS. Oui c'est vrai, vu que je n'ai jamais trouvé d'intérêt à Moments, je l'ai désinstaller et je n'ai plus fait de nom de domaine depuis un moment... Et on est d'accord que Photos de DSM7 va remplacer PhotoStation ET Moments ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.