This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Double Jo

Sur quel port écoute le reverse proxy? 443? 5001?

Messages recommandés

Bonjour à tous.

J'essaye de configurer le reverse proxy chez un ami après l'avoir fait chez moi, mais son NAS n'a pas le même comportement et je galère! (J'ai suivi le tuto du Reverse Proxy)

Pour info j'ai un DS218+ et lui un DS212J, on a tous les deux un domaine chez OVH. (DSM 6 tous les deux)

Le problème :

Son nom de domaine redirige bien vers l'IP de sa box qui elle même redirige le port 443 vers le 443 du NAS. (pareil pour le 80)
Mais on tombe sur la page d'accueil de Web Station.
Normal, j'ai donc ajouté le fichier .htaccess avec les 3 lignes pour la redirection:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Mais rien à faire, on reste sur Web Station... Comme si le .htaccess était ignoré. ☹️

J'ai créé le fichier .htaccess depuis Windows, j'ai pensé à un problème d'encodage qui le rendrait inutilisable par le NAS, sans conviction.

Sur d'autre sites, j'ai lu que le reverse proxy écoutait sur les ports 5000 et 5001, ce qui m'étonne puisque ce sont les ports du DSM.
Devrais-je configurer la box pour qu'elle redirige le port 443 vers le 5001? Je demande mais j'ai fait le test et je tombe sur la page de connexion du DSM. Ben ouais logique. 😑

Le reverse proxy nécessite Apache, NGinx? Peu importe?

Merci de m'éclairer!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

Pour que le nom de domaine ndd.fr dirige for le dsm il faut que dans le reverse proxy on ait :

https://ndd.fr. ==> http://ndd.fr:5001

En général on crée plutôt un sous domaine syno.ndd.fr par exemple et on laisse ndd.fr pointer vers la page d'accueil de webstation en l'adaptant éventuellemnt à son goût.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Citation

Normal, j'ai donc ajouté le fichier .htaccess avec les 3 lignes pour la redirection:


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Mais rien à faire, on reste sur Web Station... Comme si le .htaccess était ignoré. ☹️

Fonctionnement normal je dirais. Le fichier .htaccess avec ce code sert à renvoyer vers le même domaine mais en https quand il a été taper simplement sans préciser le https dans l'adresse !

Partager ce message


Lien à poster
Partager sur d’autres sites

@Double Jo: là ton reverse-proxy écoute sur le port 443.

Pour que l'adresse https://service.ndd.fr donne accès au srm, il faut :

  • que tu définisses un enregistrement A dans le DNS OVH qui redirige service.ndd.fr vers l'IPV4 du NAS cible (c'est fait)
  • que tu rediriges dans ta box ou ton routeur le flux internet du port 443 vers le port 443 de ton NAS (c'est fait aussi)
  • que tu définisse une règle dans ton reverse-proxy de https://service.ndd.fr vers http://localhost:5000

Si tu veux, tu peux faire écouter le reverse-proxy sur un autre port (par ex le 6443). Là il faut :

  • que tu définisses un enregistrement A dans le DNS OVH qui redirige service.ndd.fr vers l'IPV4 du NAS cible (le même)
  • que tu rediriges dans ta box ou ton routeur le flux internet du port 443 vers le port 6443 de ton NAS
  • que tu définisse une règle dans ton reverse-proxy de https://service.ndd.fr:6443 vers http://localhost:5000

l'intérêt de la seconde solution est de libérer le port 443 de ton NAS.

Modifié par dd5992

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 14 heures, dd5992 a dit :

l'intérêt de la seconde solution est de libérer le port 443 de ton NAS.

Bonjour @dd5992 . Je ne comprends pas l'intérêt de libérer le port 443 du NAS !

Peux tu m'expliquer. Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour @Jeff777,

Çà vient de la façon que j'avais suivie du temps de DSM 4, alors que le reverse-proxy n'était pas natif dans DSM.

J'avais suivi le tutorial de @CoolRaoul, ici :

(edit : un paragraphe a "sauté" dans mon texte initial. Je l'ajoute ci-après):

Si un des services que tu veux présenter à internet est un site web via le port 443 et que tu utilises le port 443 en entrée du reverse-proxy, tu dois avoir une règle du reverse-proxy du type https://www.ndd.fr:443 vers https://localhost:443 et alors tu crées une boucle infinie. Même chose pour le port 80 et http. en aussi si tu forces l'utilisation https pour les requêtes arrivées en http.

Une solution "élégante" est de libérer le port 443 comme je préconisais, en utilisant une redirection de port dans la box.

Les choses ont peut-être changé avec l'implémentation native du reverse-proxy, comme j'évoquais dans un autre fil, mais en DSM 6, j'ai directement retranscrit ma config avec la solution native (les deux sont basées sur nginx). Si j'ai compliqué les choses inutilement, je vous prie de m'en excuser.

Dès que je trouve un moment, je teste une solution sans "réserver" le port 443.

Modifié par dd5992

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, après tests ce week-end, je peux confirmer (voir ici)

que le problème identifié si on ne réserve pas le port 443 subsiste dans la version actuelle de DSM, que ce soit en IPV4 ou IPV6. Donc je garde ma préférence pour réserver le port 443.

Toutefois, en IPV6, les redirections de ports dans la box (6443 vers 443 dans mon exemple) ne sont plus effectives. Il faudra trouver une autre solution (voir mon port référencé juste au dessus).

Si quelqu'un a une autre idée...

Partager ce message


Lien à poster
Partager sur d’autres sites

Je viens de me rendre compte qu'il y a une solution plus simple qui marche très bien:

On peut utiliser le port d'entée 443 pour le reverse proxy et pour accéder au site WebStation  qui écoute le port 443 (à partie de https://www.ndd.fr par  exemple), il suffit de ne pas mettre de règle reverse proxy pour l'adresse https://www.ndd.fr. Par défaut, ça renvoie au site WebStation (quelle que soit l'adresse de type https://xxx.ndd.fr qui n'a pas de règle dans le reverse-proxy et qui pointe sur le syno en question).

Voilà. finalement c'est tout simple.

Modifié par dd5992

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 46 minutes, dd5992 a dit :

Par défaut, ça renvoie au site WebStation (quelle que soit l'adresse de type https://xxx.ndd.fr qui n'a pas de règle dans le reverse-proxy et qui pointe sur le syno en question).

Ben oui ! Que veux tu dire par " utiliser un port différent que 443 pour le reverse proxy" Je ne vois pas trop ce que tu faisais;

Si  tu as plusieurs sites tu peux mettre tes sites dans 2 dossiers à la racine de web et utiliser les "virtual host" pour faire pointer vers ces dossiers. ça libère l'index.html par défaut du dossier web et tu l'utilises customisé pour faire des renvois vers les autres appli par exemple. C'est ce que je suis en train de faire 😉

 

Modifié par Jeff777

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 17/05/2019 à 08:06, Jeff777 a dit :

Bonjour @dd5992 . Je ne comprends pas l'intérêt de libérer le port 443 du NAS !

Peux tu m'expliquer. Merci

Je parle de ce point déjà discuté, mais j'ai trouvé une solution (peut être évidente pour certains) pour éviter de "réserver" le port 443.

Ça ne concerne pas l'utilisation de plusieurs sites, qui se traitent par des virtual hosts en effet.

Modifié par dd5992

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement