Double Jo Posté(e) le 12 mai 2019 Partager Posté(e) le 12 mai 2019 Bonjour à tous. J'essaye de configurer le reverse proxy chez un ami après l'avoir fait chez moi, mais son NAS n'a pas le même comportement et je galère! (J'ai suivi le tuto du Reverse Proxy) Pour info j'ai un DS218+ et lui un DS212J, on a tous les deux un domaine chez OVH. (DSM 6 tous les deux) Le problème : Son nom de domaine redirige bien vers l'IP de sa box qui elle même redirige le port 443 vers le 443 du NAS. (pareil pour le 80) Mais on tombe sur la page d'accueil de Web Station. Normal, j'ai donc ajouté le fichier .htaccess avec les 3 lignes pour la redirection: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Mais rien à faire, on reste sur Web Station... Comme si le .htaccess était ignoré. ☹️ J'ai créé le fichier .htaccess depuis Windows, j'ai pensé à un problème d'encodage qui le rendrait inutilisable par le NAS, sans conviction. Sur d'autre sites, j'ai lu que le reverse proxy écoutait sur les ports 5000 et 5001, ce qui m'étonne puisque ce sont les ports du DSM. Devrais-je configurer la box pour qu'elle redirige le port 443 vers le 5001? Je demande mais j'ai fait le test et je tombe sur la page de connexion du DSM. Ben ouais logique. 😑 Le reverse proxy nécessite Apache, NGinx? Peu importe? Merci de m'éclairer! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 12 mai 2019 Partager Posté(e) le 12 mai 2019 Bonjour Pour que le nom de domaine ndd.fr dirige for le dsm il faut que dans le reverse proxy on ait : https://ndd.fr. ==> http://ndd.fr:5001 En général on crée plutôt un sous domaine syno.ndd.fr par exemple et on laisse ndd.fr pointer vers la page d'accueil de webstation en l'adaptant éventuellemnt à son goût. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 13 mai 2019 Partager Posté(e) le 13 mai 2019 Bonjour, Citation Normal, j'ai donc ajouté le fichier .htaccess avec les 3 lignes pour la redirection: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Mais rien à faire, on reste sur Web Station... Comme si le .htaccess était ignoré. ☹️ Fonctionnement normal je dirais. Le fichier .htaccess avec ce code sert à renvoyer vers le même domaine mais en https quand il a été taper simplement sans préciser le https dans l'adresse ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 16 mai 2019 Partager Posté(e) le 16 mai 2019 (modifié) @Double Jo: là ton reverse-proxy écoute sur le port 443. Pour que l'adresse https://service.ndd.fr donne accès au srm, il faut : que tu définisses un enregistrement A dans le DNS OVH qui redirige service.ndd.fr vers l'IPV4 du NAS cible (c'est fait) que tu rediriges dans ta box ou ton routeur le flux internet du port 443 vers le port 443 de ton NAS (c'est fait aussi) que tu définisse une règle dans ton reverse-proxy de https://service.ndd.fr vers http://localhost:5000 Si tu veux, tu peux faire écouter le reverse-proxy sur un autre port (par ex le 6443). Là il faut : que tu définisses un enregistrement A dans le DNS OVH qui redirige service.ndd.fr vers l'IPV4 du NAS cible (le même) que tu rediriges dans ta box ou ton routeur le flux internet du port 443 vers le port 6443 de ton NAS que tu définisse une règle dans ton reverse-proxy de https://service.ndd.fr:6443 vers http://localhost:5000 l'intérêt de la seconde solution est de libérer le port 443 de ton NAS. Modifié le 16 mai 2019 par dd5992 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Double Jo Posté(e) le 17 mai 2019 Auteur Partager Posté(e) le 17 mai 2019 Merci c'est plus clair comme ça! Ça roule maintenant. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 17 mai 2019 Partager Posté(e) le 17 mai 2019 Il y a 14 heures, dd5992 a dit : l'intérêt de la seconde solution est de libérer le port 443 de ton NAS. Bonjour @dd5992 . Je ne comprends pas l'intérêt de libérer le port 443 du NAS ! Peux tu m'expliquer. Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 17 mai 2019 Partager Posté(e) le 17 mai 2019 (modifié) Bonjour @Jeff777, Çà vient de la façon que j'avais suivie du temps de DSM 4, alors que le reverse-proxy n'était pas natif dans DSM. J'avais suivi le tutorial de @CoolRaoul, ici : (edit : un paragraphe a "sauté" dans mon texte initial. Je l'ajoute ci-après): Si un des services que tu veux présenter à internet est un site web via le port 443 et que tu utilises le port 443 en entrée du reverse-proxy, tu dois avoir une règle du reverse-proxy du type https://www.ndd.fr:443 vers https://localhost:443 et alors tu crées une boucle infinie. Même chose pour le port 80 et http. en aussi si tu forces l'utilisation https pour les requêtes arrivées en http. Une solution "élégante" est de libérer le port 443 comme je préconisais, en utilisant une redirection de port dans la box. Les choses ont peut-être changé avec l'implémentation native du reverse-proxy, comme j'évoquais dans un autre fil, mais en DSM 6, j'ai directement retranscrit ma config avec la solution native (les deux sont basées sur nginx). Si j'ai compliqué les choses inutilement, je vous prie de m'en excuser. Dès que je trouve un moment, je teste une solution sans "réserver" le port 443. Modifié le 17 mai 2019 par dd5992 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 17 mai 2019 Partager Posté(e) le 17 mai 2019 Ah OK. Je pensais que c'était peut-être une histoire de sécurité.... Pour tromper l'ennemi 😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 21 mai 2019 Partager Posté(e) le 21 mai 2019 Bon, après tests ce week-end, je peux confirmer (voir ici) que le problème identifié si on ne réserve pas le port 443 subsiste dans la version actuelle de DSM, que ce soit en IPV4 ou IPV6. Donc je garde ma préférence pour réserver le port 443. Toutefois, en IPV6, les redirections de ports dans la box (6443 vers 443 dans mon exemple) ne sont plus effectives. Il faudra trouver une autre solution (voir mon port référencé juste au dessus). Si quelqu'un a une autre idée... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 23 mai 2019 Partager Posté(e) le 23 mai 2019 (modifié) Je viens de me rendre compte qu'il y a une solution plus simple qui marche très bien: On peut utiliser le port d'entée 443 pour le reverse proxy et pour accéder au site WebStation qui écoute le port 443 (à partie de https://www.ndd.fr par exemple), il suffit de ne pas mettre de règle reverse proxy pour l'adresse https://www.ndd.fr. Par défaut, ça renvoie au site WebStation (quelle que soit l'adresse de type https://xxx.ndd.fr qui n'a pas de règle dans le reverse-proxy et qui pointe sur le syno en question). Voilà. finalement c'est tout simple. Modifié le 23 mai 2019 par dd5992 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 23 mai 2019 Partager Posté(e) le 23 mai 2019 (modifié) il y a 46 minutes, dd5992 a dit : Par défaut, ça renvoie au site WebStation (quelle que soit l'adresse de type https://xxx.ndd.fr qui n'a pas de règle dans le reverse-proxy et qui pointe sur le syno en question). Ben oui ! Que veux tu dire par " utiliser un port différent que 443 pour le reverse proxy" Je ne vois pas trop ce que tu faisais; Si tu as plusieurs sites tu peux mettre tes sites dans 2 dossiers à la racine de web et utiliser les "virtual host" pour faire pointer vers ces dossiers. ça libère l'index.html par défaut du dossier web et tu l'utilises customisé pour faire des renvois vers les autres appli par exemple. C'est ce que je suis en train de faire 😉 Modifié le 23 mai 2019 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 23 mai 2019 Partager Posté(e) le 23 mai 2019 (modifié) Le 17/05/2019 à 08:06, Jeff777 a dit : Bonjour @dd5992 . Je ne comprends pas l'intérêt de libérer le port 443 du NAS ! Peux tu m'expliquer. Merci Je parle de ce point déjà discuté, mais j'ai trouvé une solution (peut être évidente pour certains) pour éviter de "réserver" le port 443. Ça ne concerne pas l'utilisation de plusieurs sites, qui se traitent par des virtual hosts en effet. Modifié le 23 mai 2019 par dd5992 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 23 mai 2019 Partager Posté(e) le 23 mai 2019 Bon l'essentiel c'est que tu obtiennes ce que tu souhaitais. Moi j'ai https://www.ndd ==> http://localhost A+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.