Connexion externe marche .. ou pas.

[Jeff777]

il y a 17 minutes, Thierry94 a dit :

As tu webstation activé ?

oui. j'ai deux sites

[Thierry94]

Moi je n'ai pas webstation ... peut peut-être l'explication ?

Ce soir j'activerai webstation pour voir si je peux utiliser les applis sans :443

Modifié le 13 mai 2019 par Thierry94

[Jeff777]

il y a 32 minutes, catolard a dit :

Et j'ai Webstation (que je pense être la cause de mon erreur 500, mais je ne sais pas pk).

Je ne pense pas. Vérifie les déclarations des ports dans le portail des applis et les enregistrements du reverse proxy tu as bien par exemple  https://file.xxx.fr ==> https://localhost:"port https de file station"

[d_mu]

Je vais re-regarder mais .. si ce n'était pas le cas .. style sur video.xxxx.fr .. Alors je ne  pourrais pas me connecter à DS Video en utilisant video.xxx.fr:443 comme identifiant, si ? 

[Thierry94]

@Jeff777Oui j'ai bien les ports standards dans les applis et les enregistrements comme indiqué  dans le reverse proxy

@catolard je n'ai pas videostation

Modifié le 13 mai 2019 par Thierry94

[d_mu]

Hello, 

Bon j'avance. Le pb est un pb de https ou http. J'explique sans savoir quoi faire. Pour les sites internet, en www, rien ne marche, ni http, ni https, ni :443. Mais pour video ou drive par exemple, si je marque httpS;//drive. et bè ça marche. idem si je mets :443 à la afin. 

Donc mon pb est que la redirection des adresses de http en https ne marche pas .. d'ou le blocage.

Pour les sites en www, je ne sais pas, mais c'est du même genre je pense.

un pb avec mon .htaccess ? le voilà.

 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

ReWriteCond %{HTTP_HOST} ^photos.xxx.fr$
ReWriteRule ^$ https://photos.xxx.fr/photo [L;R=301]
 

Merci à vous.

Catolard

Modifié le 13 mai 2019 par catolard

[Jeff777]

Alors j'ai deux questions:

1/ le fichier htaccess est-il bien à la racine du dossier web dans ton syno

2/les sites internet dont tu parles sont-ils des sites perso hébergés sur le Syno. Et dans ce cas dans quel dossier?

[d_mu]

Alors 2 réponses ... lol.

1.Le .htaccess est au même endroit que le fichier index.html ... la fameuse page Synology.

2. Pour le moment y a rien en fait .. c'est juste que justement normalement cela devrait comme cela le faisait hier d'ailleurs m'afficher cette fameuse page index.html.

Merci à toi.

[Jeff777]

Ah j'oubliais. lorsque l'on fait ces tests, pour être certain de la réponse, il faudrait vider le cache du DNS et celui du navigateur sinon la réponse peut-être la même que la précédente. ça c'est du vécu et à de nombreuses reprises.

 

[d_mu]

le cache du navigateur, ok, mais le cache du DNS, tu vides ça comment ? 

 

Dans un autre navigateur après avoir purgé le cache ... 

Si je mets http://audio.www.fr:443, j'ai ça. 

400 Bad Request

The plain HTTP request was sent to HTTPS port

nginx

 

Si je mets httpS://audio.xxx.fr, ça marche

[Jeff777]

il y a 24 minutes, catolard a dit :

le cache du DNS, tu vides ça comment ? 

Le plus facile pour un usage répété:

Tu fais un fichier texte sur le bureau et tu mets dedans:

@echo off 
ipconfig /flushdns 
pause

Tu le transformes en .bat en changeant l'extension.

En cliquant dessus puis en validant tu vides le cache

il y a 29 minutes, catolard a dit :

http://audio.www.fr:443

tu as du te tromper en écrivant 😃

[d_mu]

il y a 2 minutes, Jeff777 a dit :

tu as du te tromper en écrivant 😃

non enfin oui .. j'ai mis des w au lieu des x .. la lettre est juste à côté, lol.

Mais même après avoir vide le cache du DNS, je confirme :

audio.xxx.fr:443 ==> un message d'erreur BadRequest

https:// ==> ça marche

audio.xxx.fr ==> Erreur 500 avec "connexion non sécurisée" en haut à gauche. Y a bien un pb .. pffff

[Jeff777]

il y a une heure, catolard a dit :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

ReWriteCond %{HTTP_HOST} ^photos.xxx.fr$
ReWriteRule ^$ https://photos.xxx.fr/photo [L;R=301]

Ben oui c'est toi qui a raison il faut rediriger les http vers les https avant les lignes concernant photo sinon ça ne marche pas pour http://photo.....

Autrement je crois avoir trouvé ton erreur pour le htaccess,..... il faut Apache dans webstation paramètres généraux du http

Modifié le 13 mai 2019 par Jeff777

[d_mu]

Euh ok, donc là je suis largué .. 

Concrêtement je change quoi dans mon .htaccess ? 

Pour apache, j'ai ça actuellement.

 

[Jeff777]

Ah zut je croyais avoir trouvé le pb.

C'est ton post précédent qui est bizarre :

il y a une heure, catolard a dit :

400 Bad Request

The plain HTTP request was sent to HTTPS port

nginx

il fait référence à nginx alors j'ai cru que tu avais mis nginx plutôt qu'Apache.

Mais c'est vrai que cela dit bien que la redirection a été faite alors le pb ne viendrait pas du htaccess.!

[Jeff777]

Dans les paramètres DSM tu as bien décoché le renvoi automatique de http vers https ?

Tu peux aussi essayer de désinstaller et réinstaller nginx

Enfin ceci :

https://www.tecmint.com/fix-400-bad-request-in-nginx/

Je n'ai pas tout lu mais peut-être un début de réponse. En tout cas redémarrer nginx semble être une solution. Je dois m'absenter. A+

Modifié le 13 mai 2019 par Jeff777

[d_mu]

pas de soucis, moi aussi j'ai du m'absenter, pour faire 3 heures de route....

 

Bon, déjà, j'avais pas décoché la redirection .. voilà qui est fait .. mais cela ne change rien, même après redémarrage du NAS. Pour le post nginx, je regarde plus tard, j'ai à bosser encore là.

 

Merci en tout cas pour le support, c'est super agréable et en plus on avance.

 

catolard

[d_mu]

Hello, 

Bon, ce ne sera pas pour tout de suite. Cela nécessite de passer par SSH ce que je ne sais pas encore faire. De plus je crois que cela nécessite soit d'ouvrir le port à distance, doit de le faire de la maison directement pour taper les commandes.

Du coup l'appli Drive ne marche pas .. relatif au même pb sans nul doute.

Catolard

[Jeff777]

Il y a 23 heures, catolard a dit :

Si je mets http://audio.www.fr:443, j'ai ça.

ça c'est pas bon. Il faut soit http://audio.ndd.fr  ou audio.ndd.fr  et automatiquement tu passes par le port 80. ou bien :

https://audio.ndd.fr et alors c'est le port 443 qui est autorisé. Dans les deux cas tu passes par le .htaccess puis une fois que tu es redirigé en https par le reverse proxy.

Par contre si tu veux pouvoir te connecter en utilisant http  il faut autoriser le port 80 dans le pare-feu du NAS. Je ne l'avais pas autorisé et je ne pouvais pas me connecter en http sauf quand je le faisais en https auparavant, c'est curieux mais  le cache garde l'information.

[d_mu]

Alors le port 80 est ouvert dans le NAS, enfin maintenant il est ouvert.

Mais cela ne change rien .. faut que je me repose devant tout cela à tête reposée. ça beugue dans ma tête là .. 

 

Toujorus cette erreur 500 lié à la sécurité. Le message nginx ce n'est que quand je fais :443 .. donc on oubli si anormal comme principe sur un http

[Jeff777]

il y a 28 minutes, catolard a dit :

Toujorus cette erreur 500 lié à la sécurité

 🤔  Quand tu as modifié le reverse proxy en ajoutant dynhost, as-tu pensé à corriger les certificats Let's Encrypt également

[d_mu]

oula mais bien sur que non .... 

 

En cours ... mais le dynhost.xxxxx.fr, je le mets en domaine (à la place de xxx.fr) ou dans autres noms de l'objet avec audio etc ?

 

Bon, quand je le mets avec audio etc .. ça ne change toujours rien. Faut peut-être que je redémarre tout une fois quand même.

Modifié le 14 mai 2019 par catolard

[Jeff777]

il y a 23 minutes, catolard a dit :

mais le dynhost.xxxxx.fr, je le mets en domaine (à la place de xxx.fr) ou dans autres noms de l'objet avec audio etc ?

Ah bonne question. Je ne sais pas je n'ai jamais pratiqué Dynhost. Essaie les deux. Par contre méfie-toi que le nombre d'émission de certificats est limité avec Let's Encrypt

A priori je dirai que ton domaine c'est dynhost.ndd.fr mais pas sûr

 

[d_mu]

je pense comme toi .. mais de toute manière, ni l'un i l'autre ne change quoique ce soit.

 

Et pourtant j'ai redémarré et le Syno et la box, et vider le cache de l'explorateur Pffff

[Jeff777]

Bon. Faut digérer tout cela.

Et puis, il y a bien dans ce forum quelqu'un qui pratique OVH avec IP dynamique qui a la réponse.

Bonne soirée