Kramlech Posté(e) le 31 mai 2012 Partager Posté(e) le 31 mai 2012 (modifié) Bonjour Depuis un certain temps, j'essaie de mettre en place un reverse proxy pour éviter d'avoir à ouvrir les ports pour accéder à la FileStation. Pour cela, j'ai suivi les divers conseil de CoolRaoul ( . J'ai donc créé un fichier vhost.conf, que j'ai appelé via un include dans le fichier "/usr/syno/apache/conf/httpd.conf-user". Voici le contenu de mon fichier vhost.conf : <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> <VirtualHost *:> ServerName fs.<mon domaine>.fr ProxyRequests Off ProxyVia Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://192.168.0.120:7000/ ProxyPassReverse / http://192.168.0.120:7000/ </VirtualHost> Et là .... Tout fonctionne nickel Alors je me dit, pourquoi ne pas rediriger aussi le port 7001 pour le HTTPS ? Je modifie le fichier comme ceci : <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> <VirtualHost *:> ServerName fs.<mon domaine>.fr ProxyRequests Off ProxyVia Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://192.168.0.120:7000/ ProxyPassReverse / http://192.168.0.120:7000/ </VirtualHost> <VirtualHost *:443> ServerName fs.<mon domaine>.fr SSLCipherSuite HIGH:MEDIUM SSLProtocol all -SSLv2 SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key SSLEngine on SSLProxyEngine on ProxyRequests Off ProxyVia Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / https://192.168.0.120:7001/ ProxyPassReverse / https://192.168.0.120:7001/ </VirtualHost> Et là, c'est le drame ... Lorsque j'essaie de redemarrer le serveur, j'ai le message suivant : [DiskStation]/usr/syno/apache/conf>/usr/syno/etc/rc.d/S97apache-user.sh restart /usr/syno/etc/rc.d/S97apache-user.sh: user httpd stopped Start User Apache Server ..... Syntax error on line 21 of /volume1/Site/etc/vhost/vhosttest.conf: Invalid command 'SSLCipherSuite', perhaps misspelled or defined by a module not included in the server configuration /usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started Je ne comprend plus ... Où est mon erreur ? Est-ce que j'ai raté quelque chose ? Merci de votre aide .... Modifié le 1 juin 2012 par Kramlech 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 31 mai 2012 Partager Posté(e) le 31 mai 2012 Essaie de rajouter NameVirtualHost *:443 avant la ligne <VirtualHost *:443> C'est la seule différence que j'ai avec toi et comme ça marche ici... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 31 mai 2012 Auteur Partager Posté(e) le 31 mai 2012 (modifié) Avec ou sans la ligne NameVirtualHost *:443 même punition !!!! Il ne va quand même pas falloir que je refasse une installation !!!!! Modifié le 31 mai 2012 par Kramlech 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 31 mai 2012 Partager Posté(e) le 31 mai 2012 as-tu au moins activé SSL dans le panneau de config DSM ? "Web Services" -> "HTTP Service" -> "Enable HTTPS connection ..." 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 31 mai 2012 Auteur Partager Posté(e) le 31 mai 2012 Mais oui, mais c'est bien sur.... Longue vie au grand Raoul, grand maitre des Syno !!!!!!!! C'est bien cela ... Je n'y avais pas pensé, car j'ai activé le HTTPS dans "Paramètre de DM" -> "Service HTTP". Et comme la connexion manuelle à HTTPS://<monsite>:7001 fonctionnait, je n'ai pas pensé une seconde que dans le cas du reverse proxy, il fallait aussi activer le HTTPS au niveau des services web ..... Encore merci !!!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 31 mai 2012 Auteur Partager Posté(e) le 31 mai 2012 Et au final, j'ai réussi à faire ce que je voulais : arriver sur FileStation en HTTPS, en n'ouvrant que les ports et 443, et en n'ayant qu'à saisir une URL de type <monsite> (et non HTTPS://<monsite>) ... Pour ceux que cela intéresse voici le fichier à mettre en place : <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> <VirtualHost *:> ServerName <monsite> Redirect / https://<monsite>:443 </VirtualHost> NameVirtualHost *:443 <VirtualHost *:443> ServerName <monsite> SSLEngine on SSLProxyEngine on SSLCipherSuite HIGH:MEDIUM SSLProtocol all -SSLv2 SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key ProxyRequests Off ProxyVia Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / https://192.168.0.120:7001/ ProxyPassReverse / https://192.168.0.120:7001/ </VirtualHost> Et si les spécialistes ont des remarques à faire (par exemple incidence de la double redirection), ne surtout pas hésiter .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 31 mai 2012 Partager Posté(e) le 31 mai 2012 Et si les sp 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 31 mai 2012 Auteur Partager Posté(e) le 31 mai 2012 C'est pas faux ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 1 juin 2012 Partager Posté(e) le 1 juin 2012 Ce sujet me semble résolu...merci de le clore ! Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.