Aller au contenu

Messages recommandés

Posté(e) (modifié)

Et dans tous les cas je te conseille d'envisager de mettre ta config vhost ailleurs que dans https-ssl-conf-user comme je l'ai dit div

Modifié par CoolRaoul
  • Réponses 221
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Posté(e)

non - la vérification fonctionnait très bien sans exeptions de sécurité sur mon domaine et mes sous domaines sans reverse proxy ! ex: audio.julienghys.eu sans reverse proxy , pas besoin d'exeptions de sécurité

Posté(e)

non - la vérification fonctionnait très bien sans exeptions de sécurité sur mon domaine et mes sous domaines sans reverse proxy ! ex: audio.julienghys.eu sans reverse proxy , pas besoin d'exeptions de sécurité

Etonnant:

vY5MD.png

Quel navigateur utilises-tu? Avec Firefox il est possible que tu ais accepté le certificat en le mettant définitivement en exception, comme ceci:

USzc1.png

v3Msu.png

Posté(e)

en effet , pour https://file.julienghys.eu ca ne marche pas mais pour audio.julienghys.eu , la il est bien vérifié !!

Et autre question, comment rediriger automatiquemnt un Http://file.julienghys.eu en httpS://file.julienghys.eu ?

Merci beaucoup en tout cas !

Posté(e)

autre exemple : http://photo.julienghys.eu est bien vérifié et ne passe pas par le reverse proxy , idem pour http://audio.julienghys.eu mais pas pour https://file.julienghys.eu ..

Posté(e)

en effet , pour https://file.julienghys.eu ca ne marche pas mais pour audio.julienghys.eu , la il est bien vérifié !!

Merci beaucoup en tout cas !

Euh, il me semble pas non plus...

Et autre question, comment rediriger automatiquemnt un Http://file.julienghys.eu en httpS://file.julienghys.eu ?

Merci beaucoup en tout cas !

Ca m'intéresse, je pensais l'avoir configurer mais en faite non. Il y a dans les paramètre DSM a cocher rediriger HTTP vers HTTPS, mais ca ne fonctionne pas chez moi ou alors, j'oublie un truc (sans dotue cela :P)

Posté(e)

la question du certificat vérifié est plus un détails , puisque meme si non vérifier la connexion est quand même cryptée mais bizzare que le certificat passe sur http://photo.julienghys.eu et http://audio.julienghys.eu et pas sur httpS://file.julienghys.eu , éventuellement une option a mettre dans la config du reverse proxy ..?

Par contre la question de la redirection http vers https m'interesse plus !

Posté(e)

Et autre question, comment rediriger automatiquemnt un Http://file.julienghys.eu en httpS://file.julienghys.eu ?

un truc du genre de

<VirtualHost *:>  
ServerName file.julienghys.eu
Redirect / https://file.julienghys.eu
</VirtualHost>

ajouté dans le fichier de conf devrait peut-être faire l'affaire

(à tester, et sans doute compléter, je ne suis pas spécialiste apache, hein!)

Posté(e)

Ben elle marche ta redirection, quand je clique sur tes lien http, je suis dirigé vers de l'https. En revanche, tes sites ne sont pas certifié ! On a le message d'erreur tous tes https

Posté(e)

merci pour tout ! La redirection marche pour file , en revanche pas pour les autres services. Quand je redemarre le serveur appache , j'ai le message suivant :

Start User Apache Server .....

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd started

avec la configuration du fichier comme suit :

<VirtualHost *:80>

ServerName file.julienghys.eu

Redirect / https://file.julienghys.eu

</VirtualHost>

<VirtualHost *:80>

ServerName audio.julienghys.eu

Redirect / https://audio.julienghys.eu

</VirtualHost>

<VirtualHost *:80>

ServerName julienghys.eu

Redirect / https://julienghys.eu

</VirtualHost>

Après ca promis je vous laisse tranquille ! :D

Posté(e)

merci pour tout ! La redirection marche pour file , en revanche pas pour les autres services. Quand je redemarre le serveur appache , j'ai le message suivant :

Start User Apache Server .....

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

[Tue May 22 13:04:29 2012] [warn] _default_ VirtualHost overlap on port 80, the first has precedence

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd started

avec la configuration du fichier comme suit :

<VirtualHost *:80>

ServerName file.julienghys.eu

Redirect / https://file.julienghys.eu

</VirtualHost>

<VirtualHost *:80>

ServerName audio.julienghys.eu

Redirect / https://audio.julienghys.eu

</VirtualHost>

<VirtualHost *:80>

ServerName julienghys.eu

Redirect / https://julienghys.eu

</VirtualHost>

Après ca promis je vous laisse tranquille ! :D

Dans ma conf reverse proxy, avant ma série de <VirtualHost *:80> j'ai cette directive:

NameVirtualHost *:

peut-être necessaire?

Posté(e)

Nikel ca marce impec ! Mais pour photostation vous faites comment ? il n'y a pas de port https personnalisable et j'ai l'impression que le /photo/ fait bugger le truc , j'ai tout mit comme pour les autres dans le reverse htts avec la redirection https aussi mais ca marche pas ^^

Posté(e)

Pour photostation pas besoin de virtualhost (il utilise nativement les ports 80 en http et 443 en https)

tu devrais sans doute supprimer le virtualhost suivant (dont je n'ai pas bien percut

Posté(e)

un truc du genre de

<VirtualHost *:>  
ServerName file.julienghys.eu
Redirect / https://file.julienghys.eu
</VirtualHost>

ajouté dans le fichier de conf devrait peut-être faire l'affaire

(à tester, et sans doute compléter, je ne suis pas spécialiste apache, hein!)

Je vais poser la question qui tue : est-il possible de combiner cela avec une redirection de port ?

Posté(e)

Je vais poser la question qui tue : est-il possible de combiner cela avec une redirection de port ?

tu veux dire

Redirect / https://<host>:<port>?

Et pourquoi ne pas simplement essayer?

Posté(e) (modifié)

tu veux dire

Redirect / https://<host>:<port>?

Oui, c'est bien ce que je veux dire ...

J'ai essayé, et ça a l'air de marcher, mais je ne peux pas tester complètement (le port que je veux tester n'est pas ouvert, et avec la freebox, il faut être sur place pour la redémarrer et valider les changement de paramètre du routeur ...).

Je vois que si je saisi l'adresse fs.xxxx.fr, le navigateur bloque sur https://fs.xxxx.fr:7001 ....

Donc ça à l'air correct.

Mais comme je suis un peu chi pénible, j'aimerai que l'adresse qui s'affiche ne fasse pas référence à un numéro de port (comme ce que l'on obtient via un reverse proxy).

D’où ma question à des spécialistes (pour ma part, il y a encore trois mois, Apache n'évoquait que l'ennemi d'un cowboy, et lorsque je lisais reverse proxy, je ne voyais qu'un magasin la tête en bas !!!! mais j’apprends vite ... :rolleyes: )

De toute manière je testerai tout cela demain (j'aurai rebooté ma freebox)...

Modifié par Kramlech
Posté(e)

tout marche parfait - Ds file en webdav via le reverse mais pas DS Audio , quand je met l'adresse assignée : audio.julienghys.eu ( qui est censé rediriger vers le port audiostation en interne et qui marche nikel sur un pc ) pas moyen ! normalement DS audio prend le même port que dsm ( ici 7771 que j'avais assigné avait mais vu que je fait tout passé par 443 , je sais pas quoi mettre ) j'ai cherché sur le net pour une solution mais rien trouvé de concluant sur le fonctionnement de ds audio et d'un reverse proxy !

  • 3 mois après...
Posté(e) (modifié)

Hello

Désolé de remettre 2 euros dans la machine, mais je n'arrive pas à avoir confirmation pour mon point + identifier une solution

Pour l'instant, j'ai une redirection chez No-ip.com / Version "free". Toutefois, j'ai l'impression que je ne peux pas (sais pas?) définir réellement de domaine et (donc de nom de sous-domaine). A noter que je fais cela pour gérer le dynamisme de l'IP fourni par mon FAI (Free en l'occurrence)

--> qqn peut-il confirmer ?

En lisant et relisant les posts, j'ai eu 2 idées :

1. garder l'adresse en trucmuche.no-ip.org avec le DDNS de mon Syno + demander un trucmuche.hd.free.fr (fonction reverse DNS de Free).

J'utiliserais un virtual host pour trucmuche.no-ip.org et un autre virtual host pour trucmuche.hd.free.fr

2. garder l'adresse en trucmuche.no-ip.org avec le DDNS de mon Syno + demander un trucmiche2.no-ip.org pointant vers la même IP sur trucmuche.no-ip.org

Là aussi j'utiliserais un virtual host pour trucmuche.no-ip.org et un autre virtual host pour trucmuche2.no-ip.org

--> avant de faire n'importe quoi, est-ce que l'une ou l'autre de ces solutions fonctionnent ? si par hasard les 2 fonctionnent, l'une est-elle préférable à l'autre ?

Merci par avance pour votre aide

EDIT : reformulation de la question + 2 propositions de solution

EDIT : au final, j'ai pris l'option 2 et ça semble fonctionner... à voir si ça sera pérenne

Modifié par mlelorra

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.