LolYangccool Posté(e) le 23 octobre 2019 Auteur Partager Posté(e) le 23 octobre 2019 (modifié) Même si je souhaite utiliser le port 80/443 ? Je pense que le soucis se situe au niveau DNS. Pas à ce niveau-là, mais je peux me tromper. Modifié le 23 octobre 2019 par LolYangccool 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) le 28 octobre 2019 Auteur Partager Posté(e) le 28 octobre 2019 Plus personne ? 😞 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
niklos0 Posté(e) le 28 octobre 2019 Partager Posté(e) le 28 octobre 2019 (modifié) Tu as beaucoup de postes qui accèdent à ce NAS ? Parce que s'il y en a pas beaucoup, tu peux mettre l'ip en dur dans le fichier host. C'est pas très propre, mais ça marchera. Modifié le 28 octobre 2019 par niklos0 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 28 octobre 2019 Partager Posté(e) le 28 octobre 2019 Le 23/10/2019 à 10:16, LolYangccool a dit : Même si je souhaite utiliser le port 80/443 ? C'a n'a rien à voir avec le port 7000 dont je parle dans mon message précédent qui lui concerne le reverse proxy. Si après avoir supprimé l'url vous n'activez pas le port de file station, l'appel par file.ndd ne pourra pas fonctionner. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) le 29 octobre 2019 Auteur Partager Posté(e) le 29 octobre 2019 (modifié) Il y a 16 heures, Mic13710 a dit : C'a n'a rien à voir avec le port 7000 dont je parle dans mon message précédent qui lui concerne le reverse proxy. Si après avoir supprimé l'url vous n'activez pas le port de file station, l'appel par file.ndd ne pourra pas fonctionner. Bah ce que je voulais dire c'était d'accéder à File Station via le port 80/443 et non pas par le port 7000 justement. Ou alors j'ai mal compris. Vous voulez dire que le reverse proxy accède à file station via le port 7000 en interne ? Parce que moi de mon côté je souhaite qu'on puisse y accéder via les port 80/443. Voilà mes réglages, sont-ils corrects ? Parce que si je laisse comme ça je me retrouve avec une erreur de redirections. J'ai le même problème pour le nom de domaine de mon site web, geekonweb.fr, qui malgré l'ajout sur mon serveur DNS passe par la Freebox... Apparemment le soucis ne serait donc pas lié à File Station puisque geekonweb.fr n'est pas utilisé pour File Station, et le même soucis se présente. Modifié le 29 octobre 2019 par LolYangccool 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 29 octobre 2019 Partager Posté(e) le 29 octobre 2019 C'est bon pour le reverse proxy. Si ça passe par la box, c'est clairement que votre résolution de zone n'est pas correcte et/ou ne fonctionne pas. Une requête sur le LAN devrait obligatoirement commencer par interroger le serveur DNS du NAS. Ce n'est que si la requête ne peut pas être résolue localement qu'elle est redirigée vers le routeur et le WAN. Est-ce que par hasard vous n'auriez pas activé la redirection HTTP vers HTTPS ? Même question pour le HSTS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) le 29 octobre 2019 Auteur Partager Posté(e) le 29 octobre 2019 Comme je le disais, tel que configuré, ça ne fonctionne pas, j'ai une erreur de page qui redirige vers une autre etc, et du coup rien ne s'affiche. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 29 octobre 2019 Partager Posté(e) le 29 octobre 2019 J'ai bien compris que ça ne fonctionnait pas. J'ai simplement répondu à cette question : Il y a 11 heures, LolYangccool a dit : Voilà mes réglages, sont-ils corrects ? Et pour mes questions ? il y a 33 minutes, Mic13710 a dit : Est-ce que par hasard vous n'auriez pas activé la redirection HTTP vers HTTPS ? Même question pour le HSTS. Avez-vous aussi vidé le cache du navigateur ? Le chemin normal si tout se passe bien est le suivant : Votre requête --> serveur DNS : adresse résolue --> CNAME --> NS --> A --> IP du NAS --> Reverse Proxy --> service demandé 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) le 1 novembre 2019 Auteur Partager Posté(e) le 1 novembre 2019 Quand vous parlez de la redirection HTTP vers HTTPS, c'est celle située au niveau des réglages réseau de DSM ? Parce que si elle est bien activée. Il ne faut pas ? Le 29/10/2019 à 15:31, Mic13710 a dit : Avez-vous aussi vidé le cache du navigateur ? Oui j'ai aussi essayé avec une autre machine. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) le 1 novembre 2019 Auteur Partager Posté(e) le 1 novembre 2019 (modifié) Ok, c'est bon pour tous les domaines en quelqueschose.lolyangccool.ovh apparemment. C'était à priori bien la redirection vers HTTPS qui bloquait. Par contre, pour mon autre domaine geekonweb.fr, je suis toujours redirigé vers la Freebox. Le service n'est pas hébergé sur le NAS mais sur un autre serveur chez moi, je ne sais pas si c'est à cause de ça que ça coince. Le service est un serveur web hébergé sur un VPS Ubuntu Server situé sur mon T320 (sous Proxmox). Edit : J'ai rien dis, c'est bon également ! 🙂 Je n'avais juste pas coché le domaine dans la rubrique Vues de DNS Server. 🙂 Modifié le 1 novembre 2019 par LolYangccool 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 1 novembre 2019 Partager Posté(e) le 1 novembre 2019 Content que votre problème soit résolu. La redirection http vers https pose souvent des problèmes sur le fonctionnement du reverse proxy. Elle pose aussi des problèmes sur les dernières versions des navigateurs à cause de la double sécurisation. En effet, une requête en https orientée vers du http par le reverse proxy, sera à nouveau dirigée vers du https par la redirection. Firefox par exemple ne permet plus ces passages https http https car la sécurité est compromise lors du transfert en http. Le plus simple est de pas activer la redirection. C'est aussi signalé par Fenrir dans son tuto sur la sécurisation de nos nas. On peut toutefois créer cette redirection soit en php soit avec un .htaccess. Je cite : Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection : <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.