MilesTEG1

👍🏻 Par contre, ça reste anormal que ça ne fonctionne pas le nom de domaine synology. Je me connecte avec sans soucis.

Tu as un soucis, car depuis mon iPhone, j'arrive à me connecter... Essaye de supprimer l'app du téléphone et supprime aussi le VPN qui a été créé dans Réglages/VPN Puis recommence la configuration sur le téléphone

Faudrait essayer avec un nom de domaine (celui de Synology si tu n'en as pas par ailleurs...)

Une fois j'ai oublié de couper la connexion VPN, la batterie de mon iPhone a bien baissé pendant ce temps...

@Jeff777 Avec DSM 7, tu as donc Photos qui est apparu dans la liste des applications du Portail des applications ? Car avec DSM6, pas moyen de mettre un autre port pour PhotoStation.

😂 J’ai pour principe de (précaution) tester quand je comprends ce que je fais 🧐😆

C’est pas normal c’est sûr. je suis connecté en vpn ssl sans soucis. J’ai aussi mis le tls1.3. j’ai même l’impression que l’établissement de la connexion est plus rapide qu’avant. ca te met quoi comme erreur ?

ça ajoute le /photo à la fin de l'URL ? que pour celle que je veux ? (je ne suis pas doué avec les expressions régulières...)

Ok, je comprends mieux. Je viens de tester avec le ndd synology qui a du wildcard : http://blabla.nddsyno.me est bien redirigé vers https://blabla.nddsyno.me (j'ai pas d'entrée dans le reverse proxy pour lui, donc j'arrive sur la page de webstation disant : Et ensuite le http://photo.nddsyno.meest bien redirigé vers https://photo.nddsyno.me/photo et https://photo.nddsyno.me est bien redirigé vers https://photo.nddsyno.me/photo J'ai testé avec l'autre nom de domaine, et ça fonctionne pareillement. J'ai même testé http://photo.nddsyno.me/photo qui est redirigé vers https://photo.nddsyno.me/photo Donc ça semble fonctionner correctement 😉 Vois-tu un test à faire pour affirmer/infirmer le tout ?

En fait je comprends pas ce que ça changerait de mettre la redirection HTTP vers HTTPS à la fin plutôt qu'au début... L'objectif est que toutes les URL HTTP soient redirigées vers le HTTPS. De mon point de vue qu'on le fasse avant ou après la réécriture revient au même... non ? Je n'arrive pas à voir ce qui te gène là... (je veux bien l'explication hein 😉 )

Je pense que ça a été assez rapide sur le mien aussi, mais comme j'ai pas été devant l'écran tout le long de la MAJ, je pourrais pas le dire avec certitude, mais en tout cas, ça n'a pas durer les 45 min de @Einsteinium 😛

Oui voilà 😊 c’est ce que me permet de faire le .htaccess

Dans ce que tu cites, en gras, c'est l'explication des différentes lignes du .htaccess, en mode didactique. Je ne dis pas que dans mon navigateur j'écris l'url avec le /photo...

@.Shad. Je cherche à simplifier au max l'accès, pas forcément pour moi, mais pour les autres qui utilisent le service. Je sais qu'on peut mettre en favoris l'url complète, mais quand tu dois taper l'url si tu n'as pas le favori, c'est plus simple de taper sans le /photo, ou même d'y penser. Ce n'est pas parce que tu n'y vois pas d'intérêt que d'autres n'en ont pas.

Dans la doc du RT : il n'est pas vraiment précisé que c'est dans les deux sens. Mais... si tu paramètres correctement le parefeu du routeur et que tu ne fais pas de transmission de port, rien n'accédera aux caméras depuis l'extérieur. Donc pour moi, tout est OK en bannissant les caméras avec le routeur, tant que ton parefeu est paramétré et que tu n'autorises que le traffic qui est nécessaire avec la transmission de port, et pour le parefeu, faut voir le tuto parefeu du nas, qui s'applique aussi sur le routeur.

Ho !! Super, tu viens de me débloquer la situation 😄 Merci beaucoup 😄 Pour ça, tu n'as pas tout à fait compris ce que je voulais, et ce que le .htaccess fait 🙂 En gros, pour accéder à photostation, il faut ajouter /photo après l'adresse (IP ou nom de domaine), sinon tu arrives sur la page de webstation qui dit qu'il n'y a rien ici : Et ajouter le /photo n'est pas possible via le reverse-proxy de DSM... Ça doit l'être avec SWAG ou un autre, mais pas avec DSM. Du coup faut faire une réécriture de l'URL avec un .htaccess (l'idée n'est pas de moi hein 😉 ). J'ai fait un ajout dans le fichier pour les deux noms de domaines : syno et ovh. RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photos.mon-ndd-Synology.me$ RewriteRule ^$ https://photos.mon-ndd-Synology.me/photo [L,R=301] RewriteCond %{HTTP_HOST} ^photos.mon-nas.mpn-ndd.ovh$ RewriteRule ^$ https://photos.mon-nas.mpn-ndd.ovh/photo [L,R=301] Alors, je suis loin de comprendre à 100% tout le bazar, mais voilà ce que j'ai compris : Ligne 1 : On active le moteur de réécriture Ligne 2 : On teste la condition du HTTPS en off, si oui, on fait la suite. Ligne 3 : on réécrit toutes les URL [partie (.*) ] qui ne sont pas en HTTPS en https://... Je crois que le [L,R=301] marque la fin de la condition... mais il existe d'autres manières d'après ce que j'ai vu sur internet... Ligne 4 : On test l'url si elle est égale à photos.mon-ndd-Synology.me alors, on fait la ligne suivante Ligne 5 : on réécrit l'url en https://photos.mon-ndd-Synology.me/photo etc... Bon les lignes 2 et 3 pourraient être supprimées, mais en les laissant on a une réécriture correcte des HTTP en HTTPS sans poser de soucis comme ce qui peut être le cas avec la même fonction dans DSM (je ne fait que répéter là, car je n'ai jamais compris quels problèmes engendraient cette fonctionnalité dans DSM...). Bref, voilà ^^

Si je me souviens bien, lorsque tu crées le nom de domaine chez synology (via l'onglet DDNS de "Accès externe"), il y a création d'un certificat LE de manière automatique (y a peut-être moyen de ne pas le faire à ce moment là, mais je crois me souvenir que j'ai validé). Ensuite, il faut recréer le certificat et donc remplacer l'existant pour le nom de domaine synology, en mettant dans "Autres noms de l'objet" : *.mon-ndd.synology.me Il n'y aura donc pas 2 certificats sur le ndd synology, mais bien qu'un seul.

Ha ! En tout cas j'ai rien payé, et Syno n'a pas les corrdonnées de ma CB donc... 😄 Mais pour la petite histoire, quand tu crées un nom de domaine Synology, ce n'est pas là que tu crées le wildcard... et en fait tu ne crées jamais le wildcard, c'est inclus d'office... Par contre, une fois ce nom de domaine Synology créé, le certificat créé en même temps n'est valable que pour ce ndd. Il faut refaire un certificat et dans la zone de texte "Autres noms de l'objet", tu écris : *.mon-ndd.synology.me Et là tous les ndd que tu feras en xxxx..mon-ndd.synology.me auront un certificat valide. C'est ensuite au reverse proxy de rediriger vers le bon service. Tout à fait 😉

Bon pour mon problème avec PhotoStation, la seule solution que j'ai trouvé, c'est de passer par le nom de domaine wildards Synology.me, en mettant photos.monndd.synology.me/photo ça refonctionne sans erreur. Il ne faut pas faire d'entrée dans le reverse proxy. Je vais aller modifier le .htaccess pour refléter ce nouveau nom de domaine. C'est une limitation bien pourrie du reverse-proxy de DSM et/ou de l'application PhotoStation... de ne pas avoir une entrée dans la liste des applications : @.Shad. Tu as pu faire un certificat pour PhotoStation via SWAG ?

Ok tiens moi au courant 😉 J'ai mon message de prêt, il n'attend plus que la possibilité d'être reçu 😉

Hmmm, je viens d'essayer de t'envoyer un message, mais j'ai cette erreur : Einsteinium ne peut pas recevoir de messages. 🧐

Bon par contre, je viens de voir que j'ai un soucis depuis que j'ai revu mes certificats, et que j'ai viré celui du nas.ndd.tld car devenu inutile... Du coup là avec mon nom de domaine photo.monnas.ndd.tld j'ai une erreur de certificat invalide... Logique après avoir regardé les certificats, je n'ai plus de certificat pour ce domaine... ni même inclus dans un autre... ok. J'en crée un, mais je ne vois pas comment affecter ce certificat à PhotoStation... C'est possible ça ? J'ai essayé de refaire une règle dans le reverse-proxy après avoir mis un port sur le HTTPS dans PhotoStation : mais maintenant j'ai ce message (avec ou sans le .htaccess tel que donné précédemment) : Bon du coup, bah je vois plus comment faire... J'apprécierais pas mal un peu d'aide ^^ ____________ Précision : Actuellement j'ai mon nom de domaine chez ovh : monnas.ndd.tld avec des "sous"-domaines comme photo.monnas.ndd.tld ou cameras.monnas.ndd.tld ou plex.monnas.ndd.tld, drive.monnas.ndd.tld etc... Chacun de ces domaines à son certificat dans le NAS. Sauf le monnas.ndd.tld vu que j'ai supprimé l'accès depuis le NET à DSM (passage par le VPN). J'ai créé aussi un nom de domaine chez synology pour les services suivants : (un peu comme @.Shad. a fait, probablement en mieux réalisé chez lui 🙂 ) Merci de votre aide.

Chez moi elle était cochée... Mais avec ce message je viens de décocher la case 🙂 Cependant je n'avais pas de soucis avant le décochage Moi j'ai rien défini dans photostation. Faut définir un port ? De rien 🙂

Heu websocket ? Tu es sûr ? Moi j'ai juste ajouté ça : (qui redirige mon photo.monnas.ndd.tld vers http://photo.monnas.ndd.tld/photo/ et aussi qui fait la redirection HTTP vers HTTPS pour les noms de domaines) : sachant que dans mon compte OVH photo.monnas.ndd.tld pointe vers monnas.ndd.tld qui est mon DynHost et donc pointe vers mon IP internet (pas fixe, Orange...) : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photo.monnas.ndd.tld$ RewriteRule ^$ https://photo.monnas.ndd.tld/photo [L,R=301] APrès, y a peut-être d'autres façons de faire...

@oracle7 Est-ce que tu le sais toi ?