Aller au contenu

Rediriger les connexions HTTP vers HTTPS dans Photo Station


Messages recommandés

Le 09/06/2020 à 09:51, Thierry94 a dit :

Si vous voulez pouvoir atteindre Photo Station en Http il faut mettre un routage du port 80 de votre box vers le NAS.
Après cela vous devriez pouvoir activer la redirection Http vers Https

 

Je réponds avec retard car j'ai tenté de mettre en place un reverse proxy avec le succès que l'on sait 😀

J'ai donc appliqué ta méthode et ça marche. Il suffit de taper monDomaine.fr/photo pour accéder à Photo Station en HTTPS. C'est moins élégant qu'un reverse proxy mais ça marche. Je vais relire le tuto sur les reverse proxy mais j'ai l'impression que c'est de la dynamite dans des mains malhabiles.

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, Jeff777 a dit :

Ce serait bien que tu précises quel était le problème (sauf s'il y en avait trop 😉) cela pourrait aider quelqu'un d'autre.

Le problème est dans le titre du sujet. Je voulais que mes utilisateurs puissent accéder à Photo Station en tapant monDomaine.fr/photo. La question semblait simple mais à travers elle on a trouvé un trou de sécurité sur le port 22, et de mauvaises redirections entre autres. De plus, la tentative d'installer un reverse proxy a échoué car elle était trop compliquée pour moi.

Dans son tuto sur la sécurisation de l'accès à son NAS, @Fenrir  écrit « Même si vous n'avez pas l'intention de vous en servir, activez le SSH. En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS. Par contre ne l'ouvrez pas depuis Internet, limitez son accès à votre seul réseau local. ».

Il aurait du ajouter pour le béotien que je suis une adresse IP  locale à titre d'exemple car de mon coté j'ai ouvert le SSH à tout l'Internet en redirigeant le port sur la box ! Les chinois et les russes en rigolent encore 😀

En conclusion, il fallait - et c'est simple - rediriger le port 80 de la box sur le le port 80 du NAS alors que je l'avais redirigé sur la port 6000. Il est vrai qu'il n'y a pas de site web installé sur le NAS ce qui simplifie sans doute les choses. Dans Photo ,Station, il faut indiquer que le trafic HTTP doit être redirigé vers HTTPS. Et ça roule, en tapant monDomaine.fr/photo, on accède à Photo Station sur le port 443.

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, CyberFr a dit :

Je voulais que mes utilisateurs puissent accéder à Photo Station en tapant monDomaine.fr/photo

ça s'appelle un alias. Tu peux le faire aussi avec les appli de DSM . Par exemple FileStation      https://monDomaine/file

Capture.JPG.5be506532fd2f680246e7888264f9c64.JPG

 

Mais je n'utilise pas je préfère le reverse proxy.

Lien vers le commentaire
Partager sur d’autres sites

À force d'utiliser le reverse proxy, ou alors parce que tu n'as pas installé Photo Station, tu n'as pas remarqué que Photo Station ne figure pas dans la liste des applications dont on peut faire un alias. Je me demande bien pourquoi d'ailleurs.

Dans le forum Vos commentaires et suggestions, j'ai posté sous le titre "Impossible de créer un alias de Photo Station " une question concernant l'impossibilité de créer un alias de Photo Station.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, CyberFr a dit :

tu n'as pas remarqué que Photo Station ne figure pas dans la liste des applications dont on peut faire un alias.

Si bien sûr. Photostation est une application web qui fonctionne avec le port 80 ou 443. Elle ne fonctionne pas comme les autres appli. Mais on peut faire en sorte que le fonctionnement ai l'air similaire aux autres soit par ta méthode soit par le revers-proxy. A chacun de choisir.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour,

j'avoue avoir suivi cet échange et fait les différents essais (.htaccess, reverse-proxy), .... je ne comprends pas. Cela ne fonctionne pas. Je tourne en rond.

  • les ports 80 et 443 sont ouverts (Fbox et FW NAS)
  • sans même parler de redirection ou de reverse proxy :
  • bien sûr, si je lance https://nas.ndd.tld, j'arrive bien en https sur mon NAS
  • et lorsque je suis connecté au NAS sous DSM, en https, si je clique sur l'icone "PhotoStation", même chose "Synology, Sorry the page you are looking for is not found"

je pense (je suis sûr) que j'ai raté une marche ..... mais laquelle ????? 

Merci de vos lumières.

Bruno78

Lien vers le commentaire
Partager sur d’autres sites

Parce qu'à coup sûr nas.ndd.tld est le sous-domaine qui pointe vers DSM aussi ?
Il te faut un sous-domaine différent, par exemple ds918.ndd.tld tel que :

https://ds918.ndd.tld -> http://localhost:80 

Ensuite, tu pourras accéder à différents services tels que Photo Station, phpMyAdmin, etc... en tapant : https://ds918.ndd.tld/photo ou https://ds918.ndd.tld/phpMyAdmin 

Lien vers le commentaire
Partager sur d’autres sites

@.Shad., @oracle7,

du coup, pour prendre en compte le répertoire ~/photo, mon .htaccess est comme suit : 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} ^photo.ndd.tld$
RewriteRule ^$  https://photo.ndd.tld/photo [L,R=301]

Cdt

Bruno78

Lien vers le commentaire
Partager sur d’autres sites

En vérifiant, il reste un dernier problème : l'icone "Photo Station" sur le bureau DSM continue de pointer vers le sous domaine du DSM,  et non pas le sous domaine "photo" que je viens de créer, et donc ce raccourci ne fonctionne pas.  Il doit me manquer un dernier point ....

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas cherché plus que ça, une piste serait peut-être de voir comment sont générés les raccourcis sur le bureau et modifier le lien par défaut qu'ils génèrent.
Sûrement le genre de chose écrasée à la moindre màj, donc script nécessaire au démarrage (pour peu que ce soit faisable 😛).

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @.Shad.,

alors j'ai quand même un problème : j'ai donc voulu voir si je pouvais corriger le problème de lien sur l'icone "Photo Station" du bureau DSM, qui pointait toujours vers le DSM et me donnait une erreur (sorry the page you are looking for is not found) ..... et je m’aperçois, quelques heures plus tard, que le lien a changé et est parfaitement fonctionnel : il dirige bien vers le nouveau sous-domaine créé (photo.ndd.tld/photo/#!Albums) !! En fait non. Test fait trop vite.

Et alors de quoi je me plains !!!??? n'ayant fait entre temps aucune modification, (sûr de moi à 99,99%) .... j'aimerai  simplement comprendre ..... grand mystère ..... Bon, inutile de passer trop de temps là dessus, mais je suis intrigué !

L'icone PhotoStation sur le Bureau DSM ne pointe pas vers la bonne adresse, comme vu plus haut. Le problème reste entier.

Bonne journée, Bruno78

Modifié par bruno78
reteste !
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous et merci pour vos contributions,

Après avoir appliqué le Tuto Reverse Proxy je suis aussi resté sur ma faim avec l'application Photo Station que je voulais aussi atteindre avec une URL du type photo.mondomaine.tld comme les autres applications.

J'ai donc ajouté l'entrée DNS photo.mondomaine.tld qui ponte vers mondomaine.tld, ajouté l'entrée dans le reverse proxy et ajouté la redirection dans le fichier .htaccess qui existait déjà pour l'application des tuto Reverse Proxy et Securisation NAS. Déception ça ne fonctionne pas, j'obtiens un message de mauvaise redirection dans le navigateur Firefox.

Je me suis demandé si les 2 modifs (ajout de l'entrée Reverse Proxy et redirection photo.mondomaine.tld/photo du fichier .htaccess) ne se marchaient pas sur les pieds. J'ai donc fait un essai en supprimant l'entrée du reverse proxy et...Bingo ça fonctionne très bien pour moi 😋.

Pour résumer:

1 - entrée DNS (OVH):

photo.mondomaine.tld.                0    CNAME        mondomaine.tld.

2 - fichier .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

RewriteCond %{HTTP_HOST} ^photo.mondomaine.tld$
RewriteRule ^$  https://photo.mondomaine.tld/photo [L,R=301]

Bien sûr je ne sais pas très bien le pourquoi du comment ça fonctionne, je suis assez novice, mais si ça aide quelqu'un ce sera déjà très bien.

Encore merci à tous, cordialement

Audio

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Audio,

c'était quoi exactement ton entrée dans le reverse Proxy ? as-tu configuré un DNS local (DNS server synology) ?

je viens de refaire le test avec

  • NAS
    • reverse proxy (https://photo.nd.tld => http://localhost)
    • DNS Serveur local (CNAME photo.nd.tld => ns.nd.tld) (pour la resolution locale)
    • redirection .htaccess pour acceder au repertoire ~/photo
  • OVH DNS Zone :
    • CNAME photo.nd.tld => nd.tld.

depuis un accès internet externe et via VPN L2TP, je ne suis pas chez moi, et je n'ai aucun soucis.

Je ne vois pas très bien comment cela peut fonctionner sans l'entrée reverse proxy ?

Cdt

Bruno78

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @bruno78

Mon entrée dans le Reverse Proxy était identique à la tienne à savoir https://photo.ndd.tld ==> http://localhost (il était impossible d'entrer un port).

Le DNS Server Synology est installé sur le NAS avec les service de résolution activé mais il n'y a aucune zone définie, juste des redirections vers les DNS de FDN. Dans la configuration Réseau de DSM le DNS Préféré pointe sur l'IP du NAS avec une IP de DNS de FDN en tant que DNS de remplacement. Je confirme n'avoir plus d'entrée https://photo.ndd.tld dans le reverse proxy. Les entrées présentes sont:

https://audio.ndd.tld

https://video.ndd.tld

https://file.ndd.tld

https://mon-secondNAS.ndd.tld

https://onduleur1-panneauxsolaires.ndd.tld (pointe sur l'IP fixe de l'onduleur1)

https://onduleur2-panneauxsolaires.ndd.tld (pointe sur l'IP fixe de l'onduleur2)

Toujours est-il que en tapant photo.ndd.tld ou http://photo.ndd.tld ou https://photo.ndd.tld ça fonctionne. L'URL renvoyée est https://photo.ndd.tld/photo/#!Albums

cordialement

Audio

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.