pouda21 Posté(e) le 4 juin 2014 Posté(e) le 4 juin 2014 hello à tous, je me sert de Roundcube (mailstation) pour accéder à mes emails sur un DS214play, j'ai mis en place un certificat etc .. et tout fonctionne à merveille ! le seul hic ! c'est que l'on peut aussi bien accéder a roundcube en http que en https http://mondomaine.fr/mail > OK https://mondomaine.fr/mail > OK et je souhaiterais forcer la connexion en https uniquement ou bloquer la connexion en http pour avoir au final ceci... http://mondomaine.fr/mail > PAS OK https://mondomaine.fr/mail > OK et biensur ! Je dois toujours pouvoir accéder à http://mondomaine.fr Si qqun pouvais me filer un coup de pouce, je lui serais très reconnaissant... Merci et bonne journée 0 Citer
Blackstorm Posté(e) le 4 juin 2014 Posté(e) le 4 juin 2014 Dans l'idée, il te faudrait accéder au fichier de configuration (http) du syno en ssh, et supprimer les lignes concernant l'accès au répertoire mail, mais j'ai pas le nom du fichier ou du répertoire en tête désolé ^^ (après le soucis c'est les mises à jour qui écraseront la config modifiée à coup sur ^^) donc pas infaisable mais chiant à mettre en oeuvre suivant ton niveau ^^ 0 Citer
pouda21 Posté(e) le 4 juin 2014 Auteur Posté(e) le 4 juin 2014 oui cela doit être un fichier de config du style httpd.conf a modifier, je vais essayer de le modifier, concernant les mises à jours, cela ne me dérange pas forcément je reporterais le changement à chaque fois... je vais essayer de proposer cette option sur le site synology, desfois qu'ils fassent l'éffort de l'implémenter. Si je trouve, je mettrais l'info sur le forum ! 0 Citer
pouda21 Posté(e) le 4 juin 2014 Auteur Posté(e) le 4 juin 2014 bon j'ai désactivé le port et laisser que le 443, ce n'est pas terrible mais plus sécurisé en attendant une solution ... Please heeeellllpppp 0 Citer
Invité Posté(e) le 21 janvier 2015 Posté(e) le 21 janvier 2015 (modifié) Comme pouda21 ma dis en mp Citation il faut modifier le fichier /etc/httpd/conf/httpd.conf-user et les lignes doivent correspondre à ca <VirtualHost *:> Include sites-enabled-user/*.conf Redirect permanent /mail https://TONDOMAINE.fr/mail </VirtualHost> Merci pouda, pour ma part cela fonctionne. Modifié le 21 janvier 2015 par Invité 0 Citer
PiwiLAbruti Posté(e) le 21 janvier 2015 Posté(e) le 21 janvier 2015 Sinon il suffit de supprimer la règle NAT qui redirige le port sur le routeur/box. 0 Citer
pouda21 Posté(e) le 21 janvier 2015 Auteur Posté(e) le 21 janvier 2015 oui mais le soucis, c'est que les utilisateurs ont pris l'habitude de ne pas rentrer https dnas leur navigateur et si tu supprimes la regle NAT, ils ont un jolie 404 not found ;-), avec cette méthode, il sont automatiquement basculer dès qu'ils rentrent http://tondomaine.frvers http s://tondomaine.fr Ca marche à merveille, on verra la persistence de la config lors de la prochaine mise à jour de chez Syno .. sinon faut garde l'astuce dans un coin du nas ... 0 Citer
devildant Posté(e) le 21 janvier 2015 Posté(e) le 21 janvier 2015 Bonjour, Autre solution installer roundcube de syno community et ensuite dans le repertoire web/roundcube creer un petit .htaccess pour forcer la redirection http vers https 0 Citer
LolYangccool Posté(e) le 20 février 2015 Posté(e) le 20 février 2015 Bonjour, Je suis dans le même cas, mais je ne souhaite pas modifier le fichier de config du NAS, trop peur que ça mette le bazard. De plus, s'il faut refaire la manipulation à chaque mise à jour... J'ai besoin du port donc je ne souhaite aps désactiver la redirection. Je vais essayer le paquet de syno community. Merci. 0 Citer
Illoxx Posté(e) le 20 février 2015 Posté(e) le 20 février 2015 Est-ce qu'il y a des patchs, ou des améliorations plus simplement, sur le paquet fait par la communauté syno' ? 0 Citer
Terrano Posté(e) le 25 février 2015 Posté(e) le 25 février 2015 (modifié) Il y a un tutorial pour nginx, sans risque. Regardez dans la partie tutorial. Perso, j'arrive à forcer toutes les connexions entrantes à basculer sur le HTTPS. Modifié le 25 février 2015 par Terrano 0 Citer
devildant Posté(e) le 27 février 2015 Posté(e) le 27 février 2015 Le 2/25/2015 à 2:24 PM, Terrano a dit : Il y a un tutorial pour nginx, sans risque. Regardez dans la partie tutorial. Perso, j'arrive à forcer toutes les connexions entrantes à basculer sur le HTTPS. il y a également haproxy qui permet de le faire 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.