Configuration Multi Sous Domaine

[catalan2711]

Bonjour,

Je suis tombé sur ce sujet en effectuant des recherches pour faire la même configuration avec différents sous domaines.

J'ai bien respecté (me semble-t'il) toutes les étapes décrites ci-dessus mais je n'arrive pas à accéder à mes applications.

1 - Config des numéros de ports ok : 7001 pour File station, 8801 pour Audio station et 9008 pour Video station.

2 - HTTPS activé dans les services Web.

3 - Dans Paramètres de DSM, HTTP = 5000 et HTTPS = 5001, activation de la connexion HTTPS (je n'ai pas coché la case de redirection automatique, le faut-il ?).

4/5/6 - Création du domaine et des sous domaines comme indiqués OK -> jeremsyno.jadev.fr, puis création des sous domaines syno (DSM), music (AudioS), file (FileS) et photo (PhotoS) qui son redirigés vers jeremsyno comme indiqué dans le tuto.

7 - Création du fichier conf avec les données fournies ok. Voici mon fichier (il n'y a pas la partie photo je sais) :

<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>

<IfModule !proxy_connect_module>
LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>

<IfModule !proxy_ftp_module>
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
</IfModule>

<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>


NameVirtualHost *:443

<VirtualHost *:443>
ServerName syno.jadev.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:5001/
ProxyPassReverse / https://localhost:5001/
</VirtualHost>

<VirtualHost *:443>
ServerName file.jadev.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:7001/
ProxyPassReverse / https://localhost:7001/
</VirtualHost>

<VirtualHost *:443>
ServerName music.jadev.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:8801/
ProxyPassReverse / https://localhost:8801/
</VirtualHost>

8 - J'ai ajouté le Include dans /etc/httpd/conf/httpd.conf-user (nouvel emplacement dans DSM 5).

9 - Redémarrage avec /usr/syno/sbin/synoservicecfg --restart httpd-user.

Au niveau de ma FreeBox, j'ai simplement forwardé le 443 externe sur le 5001 interne. Est-ce suffisant normalement ?

Résultats :

Tous mes sous-domaines me redirigent vers la page de connexion de DSM si je tape https://sous-domaine.jadev.fr (pour tous les sous-domaines : jeremsyno, syno, file, music). Si je ne met pas le https, j'arrive sur une page de la freebox.

Manque t'il un forward au niveau de mon routeur (le port par exemple ? - Même si je ne souhaite y accéder qu'en HTTPS comme Tanlong).

Dans Panneau de Config -> Accès externe -> Avancé j'ai mis 443 au niveau de DSM (HTTPS) pour avoir external_port_dsm_https="443" dans la config du syno (vu sur le net) mais ça ne change rien.

Il doit certainement me manquer un petit truc dans la config mais je ne vois pas quoi

Merci de votre aide !

Jerem

EDIT :

https://jeremsyno.jadev.fr (dirigé sur mon IP fixe).

https://syno.jadev.fr

https://music.jadev.fr

https://file.jadev.fr

https://photo.jadev.fr (non configuré dans le proxy pour l'instant).

Modifié le 30 juin 2014 par catalan2711

[aj13fr]

Salut

Tes virtualhosts sont attendus sur le port 443 (<VirtualHost *:443>), tu ne dois donc surtout pas forwarder ton port 443 sur 5001 car rien n'arrivera alors sur le port 443 de ton NAS.

Il faut au contraire ridiriger ton port 443 vers l'adresse IP de ton NAS.

A+

Modifié le 1 juillet 2014 par aj13fr

[catalan2711]

J'ai effectivement pensé à ça, mais lorsque j'ai essayé avec cette config je n'avais accès à rien (même plus à DSM via mon sous-domaine de base). Enfin je vais le remettre et creuser un peu plus.

On est d'accord que le seul port à forwarder ici est le 443, en TCP, vers le 443 de l'adresse IP du NAS ? Rien d'autre ?

(arg chiant de pas pouvoir rebooter une freebox à distance pour tester !).

---

En tout cas le point "positif", même si ça ne marche pas comme je veux, c'est qu'en passant par le port 443 j'ai accès à mon NAS du boulot.

Modifié le 1 juillet 2014 par catalan2711

[aj13fr]

On est d'accord que le seul port à forwarder ici est le 443, en TCP, vers le 443 de l'adresse IP du NAS ? Rien d'autre ?

Oui

Est-ce que tes sous-domaines redirigent bien vers ton adresse IP externe ?

Pour essayer, tu peux rediriger le port 7001 de ta freebox vers l'IP du NAS et tu devrais acceder au filestation en externe par https://file.jadev.fr:7001

Modifié le 1 juillet 2014 par aj13fr

[catalan2711]

En redirigeant le 7001 sur la freebox le lien que tu as donné fonctionne bien en externe. Par contre sans, impossible d'y accéder (quand je tape https://file.jadev.fr ça va sur le port 5000).

Les sous-domaines sont bien configurés, j'ai suivi les instructions du sujet :

@ 10800 IN A 217.70.184.38
jeremsyno 10800 IN A XX.XXX.XXX.XXX -> mon IP
blog 10800 IN CNAME blogs.vip.gandi.net.
file 10800 IN CNAME jeremsyno.jadev.fr.
imap 10800 IN CNAME access.mail.gandi.net.
music 10800 IN CNAME jeremsyno.jadev.fr.
photo 10800 IN CNAME jeremsyno.jadev.fr.
pop 10800 IN CNAME access.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
syno 10800 IN CNAME jeremsyno.jadev.fr.
webmail 10800 IN CNAME webmail.gandi.net.
www 10800 IN CNAME webredir.vip.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net.

J'ai relu les instructions de Tanlong, j'arrive pas à voir ce qui cloche =/

[PiwiLAbruti]

La configuration d'un reverse proxy avec Apache est une vraie plaie.

CoolRaoul avait ouvert un sujet très intéressant sur la configuration d'un reverse proxy avec nginx.

[catalan2711]

Merci pour le lien, je ferai ça en rentrant ce soir