Aller au contenu

Configuration Multi Sous Domaine


Messages recommandés

Bonjour,

Je suis tombé sur ce sujet en effectuant des recherches pour faire la même configuration avec différents sous domaines.

J'ai bien respecté (me semble-t'il) toutes les étapes décrites ci-dessus mais je n'arrive pas à accéder à mes applications.

1 - Config des numéros de ports ok : 7001 pour File station, 8801 pour Audio station et 9008 pour Video station.

2 - HTTPS activé dans les services Web.

3 - Dans Paramètres de DSM, HTTP = 5000 et HTTPS = 5001, activation de la connexion HTTPS (je n'ai pas coché la case de redirection automatique, le faut-il ?).

4/5/6 - Création du domaine et des sous domaines comme indiqués OK -> jeremsyno.jadev.fr, puis création des sous domaines syno (DSM), music (AudioS), file (FileS) et photo (PhotoS) qui son redirigés vers jeremsyno comme indiqué dans le tuto.

7 - Création du fichier conf avec les données fournies ok. Voici mon fichier (il n'y a pas la partie photo je sais) :

<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>

<IfModule !proxy_connect_module>
LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>

<IfModule !proxy_ftp_module>
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
</IfModule>

<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>


NameVirtualHost *:443

<VirtualHost *:443>
ServerName syno.jadev.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:5001/
ProxyPassReverse / https://localhost:5001/
</VirtualHost>

<VirtualHost *:443>
ServerName file.jadev.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:7001/
ProxyPassReverse / https://localhost:7001/
</VirtualHost>

<VirtualHost *:443>
ServerName music.jadev.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:8801/
ProxyPassReverse / https://localhost:8801/
</VirtualHost>

8 - J'ai ajouté le Include dans /etc/httpd/conf/httpd.conf-user (nouvel emplacement dans DSM 5).

9 - Redémarrage avec /usr/syno/sbin/synoservicecfg --restart httpd-user.

Au niveau de ma FreeBox, j'ai simplement forwardé le 443 externe sur le 5001 interne. Est-ce suffisant normalement ?

Résultats :

Tous mes sous-domaines me redirigent vers la page de connexion de DSM si je tape https://sous-domaine.jadev.fr (pour tous les sous-domaines : jeremsyno, syno, file, music). Si je ne met pas le https, j'arrive sur une page de la freebox.

Manque t'il un forward au niveau de mon routeur (le port 80 par exemple ? - Même si je ne souhaite y accéder qu'en HTTPS comme Tanlong).

Dans Panneau de Config -> Accès externe -> Avancé j'ai mis 443 au niveau de DSM (HTTPS) pour avoir external_port_dsm_https="443" dans la config du syno (vu sur le net) mais ça ne change rien.

Il doit certainement me manquer un petit truc dans la config mais je ne vois pas quoi :wacko:

Merci de votre aide !

Jerem

EDIT :

https://jeremsyno.jadev.fr (dirigé sur mon IP fixe).

https://syno.jadev.fr

https://music.jadev.fr

https://file.jadev.fr

https://photo.jadev.fr (non configuré dans le proxy pour l'instant).

Modifié par catalan2711
Lien vers le commentaire
Partager sur d’autres sites

Salut

Tes virtualhosts sont attendus sur le port 443 (<VirtualHost *:443>), tu ne dois donc surtout pas forwarder ton port 443 sur 5001 car rien n'arrivera alors sur le port 443 de ton NAS.

Il faut au contraire ridiriger ton port 443 vers l'adresse IP de ton NAS.

A+

Modifié par aj13fr
Lien vers le commentaire
Partager sur d’autres sites

J'ai effectivement pensé à ça, mais lorsque j'ai essayé avec cette config je n'avais accès à rien (même plus à DSM via mon sous-domaine de base). Enfin je vais le remettre et creuser un peu plus.

On est d'accord que le seul port à forwarder ici est le 443, en TCP, vers le 443 de l'adresse IP du NAS ? Rien d'autre ?

(arg chiant de pas pouvoir rebooter une freebox à distance pour tester !).

---

En tout cas le point "positif", même si ça ne marche pas comme je veux, c'est qu'en passant par le port 443 j'ai accès à mon NAS du boulot.

Modifié par catalan2711
Lien vers le commentaire
Partager sur d’autres sites

On est d'accord que le seul port à forwarder ici est le 443, en TCP, vers le 443 de l'adresse IP du NAS ? Rien d'autre ?

Oui

Est-ce que tes sous-domaines redirigent bien vers ton adresse IP externe ?

Pour essayer, tu peux rediriger le port 7001 de ta freebox vers l'IP du NAS et tu devrais acceder au filestation en externe par https://file.jadev.fr:7001

Modifié par aj13fr
Lien vers le commentaire
Partager sur d’autres sites

En redirigeant le 7001 sur la freebox le lien que tu as donné fonctionne bien en externe. Par contre sans, impossible d'y accéder (quand je tape https://file.jadev.fr ça va sur le port 5000).

Les sous-domaines sont bien configurés, j'ai suivi les instructions du sujet :

@ 10800 IN A 217.70.184.38
jeremsyno 10800 IN A XX.XXX.XXX.XXX -> mon IP
blog 10800 IN CNAME blogs.vip.gandi.net.
file 10800 IN CNAME jeremsyno.jadev.fr.
imap 10800 IN CNAME access.mail.gandi.net.
music 10800 IN CNAME jeremsyno.jadev.fr.
photo 10800 IN CNAME jeremsyno.jadev.fr.
pop 10800 IN CNAME access.mail.gandi.net.
smtp 10800 IN CNAME relay.mail.gandi.net.
syno 10800 IN CNAME jeremsyno.jadev.fr.
webmail 10800 IN CNAME webmail.gandi.net.
www 10800 IN CNAME webredir.vip.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net.

J'ai relu les instructions de Tanlong, j'arrive pas à voir ce qui cloche =/

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.