Aller au contenu

Resolut Haproxy Redirige Avec Les Ports Dans L'url


via78

Messages recommandés

Bonjour

je viens d'installer Haproxy et j'ai ouvert les port 5080, 5443 et 8280 sur le mon syno.

en suite j'ai configurer ma box pour re-diriger les ports 80 vers le port 5080 de mon syno et de meme pour le 443 vers le 5443.

j'ai ouvert la conf et j'ai juste cliqué sur "écrire configuration" et "genere le certificat"

j'ai rien toucher a la conf par defaut installé.

je test avec mon nom de domaine de cette forme http://dsm.nom.dnsSynology.machin et je me retrouve sur la page par defaut de la web station.

je test donc en https, https://dsm.nom.dnsSynology.machin et je me retrouve avec un URL de ce type https://dsm.nom.dnsSynology.machin:5001.

et comme le port 5000 n'est pas ouvert sur ma box, ca ne fonctionne pas.

peut on me donner plus d'explication sur le parametrage a faire ou sur celui qui est par defaut, parce que jusque là j'ai fouillé le fofo et j'ai rien compris, meme jai eu mal a la tete.

si j'ai bien compris, ca doit pouvoir faire mieux que le reverseproxy mais là je bloque graveeeee.

merci d'avance

Via

Modifié par via78
Lien vers le commentaire
Partager sur d’autres sites

ok, j'ai deja regarde l'aide intégrer, je regarderais github synocommunity aussi

bon, je commence a comprendre ce qui se passe pour que ca ne passe pas.

j'explique :

sur mon nas, toutes le connexion ouverte sont des connexion securisé (quand j'ai le choix) exemple le 5000 est redirigé vers le 5001 et pour le filestation le 7000 n'est pas ouvert mais le 7001 est ouvert.

donc la conf de base ne fonctionne pas, si je les ouvres LA, ca fonctionne.

je recreer des regles pour envoye que sur les liens sécurisé avec comme url https:dsms.nomdedomaine.syno.truc

donc

backends :

Nom : dsms

serveur :dsms localhost:5001 check

option :

association:

frontends : https

backendes : dsms

option : if { hdr_beg(Host) -i dsms. }

et ca me repond :

erreur 502 Bad Gateway

ou est mon erreur ?

merci d'avance

Via

Lien vers le commentaire
Partager sur d’autres sites

oui c'est ce que j'ai vue

et je l'ai desactivé et ca deconne toujours

je ne peux pas me connecter sur les ports https de mon nas 5001 ou 7001 et ainsi de suite depuis l'exterieur

c'est pour ca que j'ai mis la conf que j'ai faite

pour me connecter avec une url en https et attaquer mon nas sur les port sécurises comme indiqué dans cette conf

backends :

Nom : dsms

serveur :dsms localhost:5001 check

option :

association:

frontends : https

backendes : dsms

option : if { hdr_beg(Host) -i dsms. }

merci d'avance

Via

Lien vers le commentaire
Partager sur d’autres sites

je ne dis pas que ca ne fonctionne pas ainsi mais je suis oblige de laissé ouvert les ports non sécurisé sur mon NAS.

mais ca ne fonctionne pas avec les ports securisé

je veux que mon nas fonctionne qu'avec les port avec SSL au maximun

et c'est ce parametrage la qui ne fonctionne pas.

j'ai plus de redirection du HTTP vers le HTTPS et et quand je fait https://dsm.TTTTTT ca fonctione mais si je fait https://dsms.TTTTT ca ne focntionne pas

Via

Lien vers le commentaire
Partager sur d’autres sites

Tu n'aurais pas activé le pare-feu du syno ... ?

Ou modifié la configuration frontend pour le https ?

La seule chose à faire a partir de la config de base, c'est diriger le port 443 vers le syno sur le port 5443 (depuis ta box /routeur)

Et pour info, haproxy a pour rôle de faire la terminaison SSL, donc tu n'as aucun besoin de diriger le https sur https

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.