Aller au contenu

Redirection Automatique Sur Https


Messages recommandés

Bonjour à tous,

Grace à KZL, entre autre, et ses articles très intéressants, j'ai réussi à configurer mon syno comme je le souhaitais.

Nom de domaine et certificat SSL chez Gandi, script de mise à jour de mon ip dynamique.

Serveur de mail, Baikal avec Davdroid, roundcube.

Bref, tout semble fonctionner très bien sauf une chose.

Dans le paramétrage DSM - Service HTTP, j'ai coché "activer la connexion HTTPS" et "rediriger automatiquement HTTP vers HTTPS".

Hors, lorsque j'utilise http://mon-domaine.fr ou http://www.mon-domaine.fr, je ne suis pas rediriger sur https.

https://mon-domaine.fr et https://www.mon-domaine.fr fonctionnent très bien.

Par contre, si je tape http://mon-domaine.fr:5000 , je suis bien redirigé sur https://mon-domaine.fr:5001

J'ai sans doute mal configuré quelque chose, mais je ne vois pas.

Un petit coup de main m'aiderais bien.

Par avance merci,

Eric

Lien vers le commentaire
Partager sur d’autres sites

Bonjour KZL,

J'utilise le certificat StartSSL de gandi, valable pour www uniquement.

Ce qui m'a mis la puce à l'oreille, c'est justement ton blog de ce mois-ci.

<extrait

Dans mon cas, j’ai donc décidé de certifier le sous-domaine www. J’ai donc par conséquent déplacer les services tel que phpMyAdmin.gauss-it.net, sqlitemanager.gauss-it.net, network.gauss-it.net par respectivement www.gauss-it.net/phpmyadmin, www.gauss-it.net/sqlitemanager et www.gauss-it.net/network. Ainsi les différents sites ne seront protégés par le certificat www

>

Mais je ne sais pas comment faire.

Modifié par Sodex
Lien vers le commentaire
Partager sur d’autres sites

Ah je n'avais pas compris que tu t'étais servi de mon article :-)

Enfait je suis arrivé sur ce post et j'ai sauté les 2 premiers messages, haha !

Bah c'est déjà super si t'as réussi à installer le certificat. Pour moi c'était le plus dur !

Comme disais Fravanova, ça reste de la configuration à l'aide du DSM. L'option que tu as activé concernant l'accès HTTPS concerne donc que le port 5000 qui est le port donnant accès au DSM. Vu que tu as installé un certificat tu as un accès HTTPS sur ton serveur. Après la redirection HTTPS que tu as fait concerne toujours le DSM qui redirige le port 5000 sur 5001.

Pour faire la même chose mais avec mon-domaine.fr et www.mon-domaine.fr, tu as 3 possibilités que je connais.

- Modifier la configuration Apache (Une ligne d'inclusion à réécrire à chaque update du DSM)

- Utiliser le paquet SynoCommunity, HAProxy (que je ne sais pas encore comment configurer)

- Faire une redirection permanent avec un .htaccess (Personnellement je découvre toujours des conséquences que plus tard, alors j'aime jamais trop, faire ça comme ça)

Je suis justement entrain d'écrire un paquet permettant d'automatiser tout ça si cela t'intéresse, ça t'éviteras peut-être quelques problèmes. Il utilise mon gestionnaire de paquet : Geasy

Dès que j'ai fini je t'en parle si tu veux pas te prendre la tête ? :-)

Lien vers le commentaire
Partager sur d’autres sites

De rien, de rien :-)

Alors voilà pour toi.

Installe geasy et lance la commande suivante, puis suis les instructions pour créer tes redirections :

geasy install apache-advanced

Si jamais y a un problème, mais y en aura pas, j'en ai pas eu ! Il y a la commande suivante :-)

geasy remove apache-advanced

Remarque : les virtualhosts (redirections, reverse proxy) créés avec geasy surplantent les actions des virtualhosts créés depuis le DSM.

Concernant les dossiers phpmyadmin, sqlitemanager, etc.. je te propose de faire un lien symbolique des dossiers en question, dans le dossier du sous-domaine www, genre :

ln -s /volume1/web/phpmyadmin /volume1/web/www/phpmyadmin

Voilà comme ça, ça évite de mélanger les dossiers. J'ai personnellement fait ça, car dans le dossier www j'avais la page de mon site http://gauss-it.net

Et je fais des liens symboliques sur les dossiers nécessitant une sécurité. Biensur j'enlève la définition du sous-domaine phpmyadmin, dans le dsm pour plus qu'il soit accessible depuis phpmyadmin.gauss-it.net car le certificat serait pas validé.

Enfin, le dsm je n'ai pas réussi à faire de liens du genre https://www.gauss-it.net/dsm, tu coup j'utilise https://www.gauss-it.net:5001/ et dans le dossier /dsm j'ai mis une redirection

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

salut KZL,

Je ne maitrise pas trop tous ces concepts, d'ou mes incertitudes et peur de mal faire. Je ne sais donc pas trop quoi renseigner lors de l'install de apache-advanced.

De plus, lors de la création du lien symbolique, j'ai un message me disant que /volume1/web/www/phpmyadmin n'existe pas. Dois déplacer le répertoire phpmyadmin vers www/phpmyadmin ?

Je te donne ma config complete, et si cela ne te dérange pas de m'expliquer un petit peu plus en détail.

repertoire :

/volume1/web : site web (pas encore fait mais index.html existant)

/volume1/web/phpMyAdmin

/volume1/web/baikal.app

/volume1/web/prestashop (pour test, appelé à disparaitre)

/volume1/partage

Sur Gandi :

Redirection :

(vide) transparent (ne semble pas fonctionner)

DNS :

@ A monip (mis à jour par script)

* CNAME mondomaine.fr.

imap CNAME mondomaine.fr. (pareil pour pop et smtp)

@ MX mondomaine(10)

(ligne de ma clé SSL)

Je souhaiterais :

http://mondomaine.fr me dirige vers https://mondomaine.fr

me dirige vers https://www.mondomaine.fr

me dirige vers https://www.mondomaine.fr/phpmyadmin ou, si pas possible

http://(www.)mondomaine.fr/phpmyadmin me dirige vers https://www.mondomaine.fr/phpmyadmin

je souhaiterais aussi, si possible, partager le contenu de volume1/partage

Je sais que je demande beaucoup, mais cela m'aiderais grandement d'avoir un peu plus d'explications, et surtout un oeil plus habitué pour vérifier ma config.

Merci

Eric

Lien vers le commentaire
Partager sur d’autres sites

Je vais tacher de répondre dans l'ordre :-)

Mais commence déjà par créé un virtualhost depuis le dsm de www sur www.mondomaine.fr avec le port 80 et le port 443 !

Du coup tout ce qui sera écrit de cette façon http://www.mondomaine.fr/<dossier>/ sera dans le dossier /volume1/web/www/<domaine>

De plus, lors de la création du lien symbolique, j'ai un message me disant que /volume1/web/www/phpmyadmin n'existe pas. Dois déplacer le répertoire phpmyadmin vers www/phpmyadmin ?

Cela signifie que sur l'interface du dsm (ou quelque part ailleurs) tu as créé probablement un virtualhost pointant sur le dossier /volume1/web/www/phpmyadmin qui du coup n'existe pas, car le dossier a probablement été renommé puisque tu as un dossier /volume1/web/phpMyAdmin.

Redirection :
(vide) transparent (ne semble pas fonctionner)

DNS :
@ A monip (mis à jour par script)
* CNAME mondomaine.fr.
imap CNAME mondomaine.fr. (pareil pour pop et smtp)
@ MX mondomaine(10)
(ligne de ma clé SSL)

Personnellement j'enlèverai la redirection transparente et laisser mon serveur apache du Syno gérer tout ça

Je souhaiterais :
me dirige vers https://mondomaine.fr
me dirige vers https://www.mondomaine.fr
me dirige vers ou, si pas possible
http://(www.)mondomaine.fr/phpmyadmin me dirige vers https://www.mondomaine.fr/phpmyadmin

je souhaiterais aussi, si possible, partager le contenu de volume1/partage

Si je comprends bien, car ton message est un peu décalé ! Pour rediriger le domaine http://mondomaine.fr vers https://mondomaine.fr, tu lances la commande geasy install apache-advanced.

Tu réponds non à la question mise en place d'un reverse proxy. Cela ne concerne pas ton problème. Puis tu dis oui pour les redirections permanentes et tu créé une redirection sur http. Pour l'adresse source tu met "mondomaine.fr" et en adresse de destination "https://mondomaine.fr". De cette façon toutes les adresses en domaine.fr/.../.../ seront rediriger vers https://www.mondomaine.fr/.../.../

Ensuite tu rajoute aussi ça pour le cas d'une redirection https :

1- Adresse source = mondomaine.fr

Adresse destination = https://www.mondomaine.fr

2- Adresse source = www.mondomaine.fr

Adresse destination = https://www.mondomaine.Fr

concernant le partage tu créé le lien symbolique suivant si tu veux créé une adresse http://www.mondomaine.fr/partage

ln -s /volume1/partage/ ln -s /volume1/web/www/partage

Soit si tu veux une adresse http://partage.mondomaine.fr

ln -s /volume1/partage/ ln -s /volume1/web/partage

Et tu créé un virtualhost dessus depuis l'interface du DSM.

Je n'ai pas bien compris le reste ou si ce que j'ai écrit réponds à toutes tes questions. Explique moi un peu plus sinon y a pas de soucis :-)

Faut juste que je sois sûr de ce que tu veux faire d'autre !

Modifié par KZL
Lien vers le commentaire
Partager sur d’autres sites

Merci bien !

j'ai réussi mes redirection de http vers https grace à ton script apache-advanced, ce qui est le principal.

Concernant les liens symboliques et virtual host, j'ai encore un peu de mal à comprendre. Je vais essayer de me documenter un peu avant, je histoire de ne pas te faire trop perdre de temps.

En tout cas, merci bien pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.