Aller au contenu

Aide Pour Un Virtualhost Vers Port 5001 Et Port 7001

mlelorra

Par mlelorra
dans Service Web - MySQL - Paramètres PHP

 Partager

Messages recommandés

mlelorra Explorer

mlelorra

Posté(e)
Posté(e)

Bonjour

J'aimerais utiliser virtual host pour faire pointer https://monadresseadmin.no-ip.org vers le port 5001 et https://monadressefile.no-ip.org vers le port 7001

j'ai donc éditer httpd-ssl-vhost.conf-user

pour y mettre


LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so


NameVirtualHost *:443

<VirtualHost *:443>

ServerName monadressefile.no-ip.org

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLEngine on

SSLProxyEngine on

ProxyRequests Off

ProxyVia Off

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass / https://192.168.0.6:7001/

ProxyPassReverse / https://192.168.0.6:7001/

</VirtualHost>

<VirtualHost *:443>

ServerName monadresseadmin.no-ip.org

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLEngine on

SSLProxyEngine on

ProxyRequests Off

ProxyVia Off

<Proxy *>

Order deny,allow

Allow from all

</Proxy>

ProxyPass / https://192.168.0.6:5001/

ProxyPassReverse / https://192.168.0.6:5001/

</VirtualHost>

Toutefois en pratique https://monadresseadmin.no-ip.org et https://monadressefile.no-ip.org envoient toutes les 2 vers https://192.168.0.6:5001/

Quelqu'un pourrait-il me dire si il arrive à trouver d'où viendrait le problème ? rien que dans l'idée de faire cela ? ou dans les lignes de code ?

Merci

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e) (modifié)

j'ai donc éditer httpd-ssl-vhost.conf-user

Bon, ça commence mal déja,

cf ici:

http://www.nas-forum...entry1319132945

(la remarque sur httpd-vhost.conf-user s'applique également à httpd-ssl-vhost.conf-user)

Ca serait bien déja de faire comme c'est expliqué dans le post on ne sait jamais un effet de bord est vite arrivé.

Ensuite tu peux simplifier les block virtualhost,

en voici un qui marche chez moi, tu peux supprimer dans les tiens tout ce qui n'est pas présent ci dessous:



<VirtualHost *:443>

    ServerName <monhostfile>.<mon domaine>

    SSLCipherSuite HIGH:MEDIUM

    SSLProtocol all -SSLv2

    SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

    SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

    SSLEngine on

    SSLProxyEngine on


    ProxyPass / https://localhost:7001/

    ProxyPassReverse / https://localhost:7001/

</VirtualHost>

Utiliser "localhost" a la place de l'ip lan du Syno est aussi une bonne idée

Modifié par CoolRaoul
0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
  • Auteur
Posté(e)

Bon, ça commence mal déja,

cf ici:

(la remarque sur httpd-vhost.conf-user s'applique également à httpd-ssl-vhost.conf-user)

Ca serait bien déja de faire comme c'est expliqué dans le post on ne sait jamais un effet de bord est vite arrivé.

Ensuite tu peux simplifier les block virtualhost,

en voici un qui marche chez moi, tu peux supprimer dans les tiens tout ce qui n'est pas présent ci dessous:



<VirtualHost *:443>

ServerName <monhostfile>.<mon domaine>

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLEngine on

SSLProxyEngine on


ProxyPass / https://localhost:7001/

ProxyPassReverse / https://localhost:7001/

</VirtualHost>

Utiliser "localhost" a la place de l'ip lan du Syno est aussi une bonne idée

hmmm... merci CoolRaoul. Je n'avais pas vu le fait que le tuto n'était pas à utiliser directement. Quoiqu'il en soit, n'étant qu'en DSM 3.x, je n'ai p-e pas le problème

D'autre part, j'ai nettoyé le fichier comme tu le suggères mais ça ne semble pas améliorer la situation. D'où peut venir le prob ?

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

hmmm... merci CoolRaoul. Je n'avais pas vu le fait que le tuto n'était pas à utiliser directement. Quoiqu'il en soit, n'étant qu'en DSM 3.x, je n'ai p-e pas le problème

D'autre part, j'ai nettoyé le fichier comme tu le suggères mais ça ne semble pas améliorer la situation. D'où peut venir le prob ?

Alos la je ne sais plus quoi dire, j'utilise une configuration de VirtualHosts de même genre sans avoir ton problème

Dans ta situation, j'essaierai de mettre en commentaire tout le bloc VirtualHost concernant "ServerName monadresseadmin.no-ip.org", il n'y aura donc plus de référence au port 5001 dans ta config

Ensuite redémarrer apache et voir ce que ça donne

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
  • Auteur
Posté(e)

Alos la je ne sais plus quoi dire, j'utilise une configuration de VirtualHosts de même genre sans avoir ton problème

Dans ta situation, j'essaierai de mettre en commentaire tout le bloc VirtualHost concernant "ServerName monadresseadmin.no-ip.org", il n'y aura donc plus de référence au port 5001 dans ta config

Ensuite redémarrer apache et voir ce que ça donne

alors là c'est de plus en plus bizarre... toute la section où il est faire référence à monadresseadmin.no-ip.org a été commentée... voici ci-dessous le code actuel (ps: j'ai bien redémarré Apache)

N'y aurait-il pas d'autres fichiers impliqués dans la conf ? n'y a t'il pas un truc à régler avec le fournisseur de nom host ?

merci en tout cas


LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so


NameVirtualHost *:443

<VirtualHost *:443>

ServerName monadressefile.no-ip.org


SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLEngine on

SSLProxyEngine on

ProxyPass / https://localhost:7001/

ProxyPassReverse / https://localhost:7001/

</VirtualHost>

#<VirtualHost *:443>

#ServerName monadresseadmin.no-ip.org

#SSLCipherSuite HIGH:MEDIUM

#SSLProtocol all -SSLv2

#SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

#SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

#SSLEngine on

#SSLProxyEngine on

#ProxyPass / https://localhost:5001/

#ProxyPassReverse / https://localhost:5001/

#</VirtualHost>

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
  • Auteur
Posté(e)

Oui, c'est bien comme cela. J'ai même coché/décoché puis reboot le Syno mais c'est toujours pareil

Quand je lance https://monadressefile.no-ip.org, ça ne fonctionne toujours pas...

Sur firefox, l'adresse se transforme en https://monadressefile.no-ip.org:5001/ et ça ne va pas plus loin

Sur IE, j'ai "erreur 403"

Nota: ça a fonctionné pdt qq semaines mais je ne sais pas ce que j'ai changé qui a "pété" la conf...

Nota2 : je fais cela pour passer le proxy du boulot

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
  • Auteur
Posté(e) (modifié)

N'aurais-tu pas perdu l'affectation du port 7001 à file station en https dans le portail des applications du panneau de configuration? (ça m'est déja arrivé ce genre de gag)

euhhh... j'avoue que je suis un peu perdu ? c'est quoi le portail des applications ?

Et là, en relançant, j'ai toujours le "5001" qui vient compléter mon adresse... je ne comprends plus rien. Comme si le reverse proxy ne fonctionnait pas du tout et que c'était simplement le serveur Apache qui exécutait le comportement par défaut en standard du Syno

Ps: je tente de repasser le tuto depuis 0 et il y a un truc dont je ne suis plus tout à fait sûr. Il s'agit du paramétrage du routeur : pour l'instant, j'ai mis des redirections des ports 80, 443, 5000,5001,7000 et 7001 depuis l'externe vers les mêmes ports sur 192.168.0.6 (l'adresse IP locale de mon NAS). J'en oublie ?

Modifié par mlelorra
0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

euhhh... j'avoue que je suis un peu perdu ? c'est quoi le portail des applications ?

O7Tb9.png

Mais je ne me souviens plus comment ça se présente en dsm3

Ps: je tente de repasser le tuto depuis 0 et il y a un truc dont je ne suis plus tout à fait sûr. Il s'agit du paramétrage du routeur : pour l'instant, j'ai mis des redirections des ports 80, 443, 5000,5001,7000 et 7001 depuis l'externe vers les mêmes ports sur 192.168.0.6 (l'adresse IP locale de mon NAS). J'en oublie ?

Ben ca dépend de ton usage et de tes besoins, mais pour l'instant,comme notre probleme porte sur le port 7001 (et on a besoin du 443 pour atteindre le reverse proxy), on va s'en tenir a ces deux-la

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
  • Auteur
Posté(e)

Ahh je crois que j'ai trouvé qqchose !

En modifiant dans l'interface Web de mon syno la section "web services" (et modif des virtual host), j'ai tout réinitialisé, j'ai remodifié le fichier vhost à la main.

Maintenant, ça repasse pour le port 5001 et la redirection de mon adresse https://monadresseadmin.no-ip.org

mais sur le port 7001, j'ai l'erreur suivante :

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
  • Auteur
Posté(e)

ca y est, c'est résolu.

En fait, j'ai désactivé les services filestation et webstation via l'interface web. Puis je les ai tous les 2 réactivé et j'ai changé le fichier httpd-ssl-vhost.conf-user directement (n'étant qu'au DSM 3.1, je ne crois pas avoir de risque) en mettant la conf identifiée ci-dessus par CoolRaoul

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

j'ai changé le fichier httpd-ssl-vhost.conf-user directement (n'étant qu'au DSM 3.1, je ne crois pas avoir de risque)

Ne serait pas surpris que le jour ou tu passerea en DSM 4, pour peux que tu ais completement oublié tout ça, si les sauvegardes plantent tu risque de chercher longtemps.

A ta place j'en profiterai pour me mettre propre, c'est apres tout.

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
  • Auteur
Posté(e)

Ne serait pas surpris que le jour ou tu passerea en DSM 4, pour peux que tu ais completement oublié tout ça, si les sauvegardes plantent tu risque de chercher longtemps.

A ta place j'en profiterai pour me mettre propre, c'est apres tout.

je vais le faire pour être clean en effet

par contre, je passerai jamais au dsm4 (j'ai un ds207+ qui est bloqué en dsm3.x)

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.