Aller au contenu

[Resolu] Reverse Proxy Version Ssl

Par Kramlech
dans Installation, Configuration et Stockage

Featured Replies

Posté(e)

Bonjour

Depuis un certain temps, j'essaie de mettre en place un reverse proxy pour éviter d'avoir à ouvrir les ports pour accéder à la FileStation.

Pour cela, j'ai suivi les divers conseil de CoolRaoul ( .

J'ai donc créé un fichier vhost.conf, que j'ai appelé via un include dans le fichier "/usr/syno/apache/conf/httpd.conf-user".

Voici le contenu de mon fichier vhost.conf :


<IfModule !proxy_module>

  LoadModule proxy_module modules/mod_proxy.so

  LoadModule proxy_connect_module modules/mod_proxy_connect.so

  LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>


<VirtualHost *:>

  ServerName fs.<mon domaine>.fr

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / http://192.168.0.120:7000/

  ProxyPassReverse / http://192.168.0.120:7000/

</VirtualHost>
Et là .... Tout fonctionne nickel :P Alors je me dit, pourquoi ne pas rediriger aussi le port 7001 pour le HTTPS ? Je modifie le fichier comme ceci : 

<IfModule !proxy_module>

  LoadModule proxy_module modules/mod_proxy.so

  LoadModule proxy_connect_module modules/mod_proxy_connect.so

  LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>

<VirtualHost *:>

  ServerName fs.<mon domaine>.fr

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / http://192.168.0.120:7000/

  ProxyPassReverse / http://192.168.0.120:7000/

</VirtualHost>

<VirtualHost *:443>

  ServerName fs.<mon domaine>.fr

  SSLCipherSuite HIGH:MEDIUM

  SSLProtocol all -SSLv2

  SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

  SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

  SSLEngine on

  SSLProxyEngine on

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / https://192.168.0.120:7001/

  ProxyPassReverse / https://192.168.0.120:7001/

</VirtualHost>
Et là, c'est le drame ... Lorsque j'essaie de redemarrer le serveur, j'ai le message suivant : 

[DiskStation]/usr/syno/apache/conf>/usr/syno/etc/rc.d/S97apache-user.sh restart

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd stopped

Start User Apache Server .....

Syntax error on line 21 of /volume1/Site/etc/vhost/vhosttest.conf:

Invalid command 'SSLCipherSuite', perhaps misspelled or defined by a module not included in the server configuration

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started

Je ne comprend plus ...

Où est mon erreur ?

Est-ce que j'ai raté quelque chose ?

Merci de votre aide ....

Modifié par Kramlech

  • Citer
    • 0
    Posté(e)

    Essaie de rajouter

    NameVirtualHost *:443

    avant la ligne

    <VirtualHost *:443>

    C'est la seule différence que j'ai avec toi et comme ça marche ici...

  • Citer
    • 0
    Posté(e)
    • Auteur

    Avec ou sans la ligne

    
NameVirtualHost *:443

    même punition !!!!

    Il ne va quand même pas falloir que je refasse une installation !!!!! :wacko:

    Modifié par Kramlech

  • Citer
    • 0
    Posté(e)

    as-tu au moins activé SSL dans le panneau de config DSM ?

    "Web Services" -> "HTTP Service" -> "Enable HTTPS connection ..."

  • Citer
    • 0
    Posté(e)
    • Auteur

    Mais oui, mais c'est bien sur....

    Longue vie au grand Raoul, grand maitre des Syno !!!!!!!!

    C'est bien cela ... Je n'y avais pas pensé, car j'ai activé le HTTPS dans "Paramètre de DM" -> "Service HTTP".

    Et comme la connexion manuelle à HTTPS://<monsite>:7001 fonctionnait, je n'ai pas pensé une seconde que dans le cas du reverse proxy, il fallait aussi activer le HTTPS au niveau des services web .....

    Encore merci !!!! :D

  • Citer
    • 0
    Posté(e)
    • Auteur

    Et au final, j'ai réussi à faire ce que je voulais : arriver sur FileStation en HTTPS, en n'ouvrant que les ports 80 et 443, et en n'ayant qu'à saisir une URL de type <monsite> (et non HTTPS://<monsite>) ...

    Pour ceux que cela intéresse voici le fichier à mettre en place :

    
<IfModule !proxy_module>

  LoadModule proxy_module modules/mod_proxy.so

  LoadModule proxy_connect_module modules/mod_proxy_connect.so

  LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>


<VirtualHost *:>

  ServerName <monsite>

  Redirect / https://<monsite>:443

</VirtualHost>


NameVirtualHost *:443

<VirtualHost *:443>

  ServerName <monsite>

  SSLEngine on

  SSLProxyEngine on

  SSLCipherSuite HIGH:MEDIUM

  SSLProtocol all -SSLv2

  SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

  SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

    Order deny,allow

    Allow from all

  </Proxy>

  ProxyPass / https://192.168.0.120:7001/

  ProxyPassReverse / https://192.168.0.120:7001/

</VirtualHost>

    Et si les spécialistes ont des remarques à faire (par exemple incidence de la double redirection), ne surtout pas hésiter ....

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/27500-resolu-reverse-proxy-version-ssl/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.