Aller au contenu

Audio Station/video Station Https Port 443

Aixxoo

Par Aixxoo
dans Service Web - MySQL - Paramètres PHP

 Partager

Messages recommandés

Aixxoo Newbie

Aixxoo

Posté(e)
Posté(e) (modifié)

Bonjour,

J'ai un nom de domaine et je ne vois pas d'option pour changer des parametres dans les options :

http://musique-station.mondomaine.fr --> Redirection 443 --> https://musique-station.mondomaine.fr --> renvoie le service Musique station

http://video-station.mondomaine.fr --> Redirection 443 --> https://video-station.mondomaine.fr --> renvoie le service video-station sauf pour la partie lecture parce que j'ai vu que ca ne fonctionne pas a ce que j'ai pu voir.

Je ne vois que la possibilité de faire http://mondomaine.fr/video-station ou https://mondomaine.fr/video-station

Pouvez vous m'aider ?

merci

Modifié par Aixxoo
0
Mike913 Contributor

Mike913

Posté(e)
Posté(e)

Bonjour,

Pour accéder à music-station avec une Url du type: https://musique-station.mondomaine.fr il faut rajouter les lignes suivantes dans le fichier httpd-ssl-vhost.conf-user:

<VirtualHost *:443>
    ServerName musique-station.mondomaine.fr
    SSLCipherSuite HIGH:MEDIUM
    SSLProtocol all -SSLv2
    SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
    SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
    SSLEngine on
    SSLProxyEngine on
    ProxyPass / https://localhost:8801/
    ProxyPassReverse / https://localhost:8801/
</VirtualHost>

Puis Restaurer Apache

/usr/syno/sbin/synoservicecfg --restart httpd-user
0
Aixxoo Newbie

Aixxoo

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour

Merci de ta réponse.

Pour confirmation, si j'ai compris ce qu'il faut faire c'est ajouter le port SSL alternatif pour l'application, puis se connecter via putty pour modifier le fichier que tu m'indiques.

Les instructions SSL me permetrons de faire un cerificat supplementaire ca me plait. Peut etre avec StartSSl si j'y arrive.

La page d'appache pour SSLCipherSuite HIGH:MEDIUM et "-SSLv2" parle d'authentification forte, mais je ne saisi pas ce que ca bloque exactement ?

Il faut aussi créer <VirtualHost *:80> avec ceci ?

RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L].

Par contre si tu peux m'aiguiller encore pour la condition pour la partie video ?

Es ce que c'est possible la partie interface en https et la visionage en http parce que cela ne fonctionne pas avec le plugin vlc ?

J'imagine que ca doit ressemble a ca :

<VirtualHost *:443>
    ServerName video-station.mondomaine.fr
    SSLCipherSuite HIGH:MEDIUM
    SSLProtocol all -SSLv2
    SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
    SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
    SSLEngine on
    SSLProxyEngine on
    ProxyPass / https://localhost:9008/
    ProxyPassReverse / https://localhost:9008/

    RewriteCond %{REQUEST_URL} ^ ?
    RewriteRule .* http://%{SERVER_NAME}%{REQUEST_URI} [R,L].

</VirtualHost>


<VirtualHost *:>
    ServerName video-station.mondomaine.fr
    RewriteCond %{REQUEST_URL} !^ ?
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L].
    ProxyPass / http://localhost:9007/
    ProxyPassReverse / http://localhost:9007/
</VirtualHost>
Modifié par Aixxoo
0
Mike913 Contributor

Mike913

Posté(e)
Posté(e) (modifié)

Bonjour,

Pour ma part les redirections sont faite dans un fichier httpd-perso.conf :

<VirtualHost *:>
    ServerName musique-station.mondomaine.fr
    Redirect / https://musique-station.mondomaine.fr
</VirtualHost>
<VirtualHost *:>
    ServerName file-station.mondomaine.fr
    Redirect / https://file-station.mondomaine.fr
</VirtualHost>

et dans le fichier httpd-ssl-vhost.conf-user: je n'ai que rajouter que:

<VirtualHost *:443>
    ServerName musique-station.mondomaine.fr
    SSLCipherSuite HIGH:MEDIUM
    SSLProtocol all -SSLv2
    SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
    SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
    SSLEngine on
    SSLProxyEngine on
    ProxyPass / https://localhost:8801/
    ProxyPassReverse / https://localhost:8801/
</VirtualHost>

Je n' ai pas installé video Station.

Quant à StartSSl mes expériences dans ce domaine ont été catastrophique. J' utilise donc un certificat autosigné grace à un script que j'ai trouvé sur ce forum.

Modifié par Mike913
0
Aixxoo Newbie

Aixxoo

Posté(e)
  • Auteur
Posté(e) (modifié)

Pour la partie musique c'est bon. Pour ce qui est de video station j'arrive a avoir une partie en HTTPS l'autre non parce que le plugin vlc ne peux pas lire meme avec un certificat SSL valide dans les navigateurs. A defaut de mieux j'ai fait comme ca, la page de lecture s'ouvre en http et la partie authentification de celle ci ou si je me relog sur la page de la video quand je suis déconecté a cause du timeout doit passer en clair. Tant pis mais ca fonctionne sur pc ou avec l'application smartphone.

##### VIDEO STATION #####
<VirtualHost *:>
ServerName yyy.domain.tld

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^(.*)launchApp=SYNO.VideoController2.Application(.*)$
RewriteCond %{QUERY_STRING} !^launchApp=SYNO.VideoController2.Application(.*)$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

SSLProxyEngine on
ProxyPass / https://localhost:4567/
ProxyPassReverse / https://localhost:4567/
</VirtualHost>
~
"/etc/httpd/sites-enabled-user/httpd-vhost.conf-user"
#### VIDEO STATION HTTPS####
<VirtualHost *:443>
ServerName yyy.domain.tld

SSLEngine on
SSLProxyEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /usr/syno/etc/ssl/startssl(.).crt
SSLCertificateKeyFile /usr/syno/etc/ssl/startssl(.).key
SSLCertificateChainFile /usr/syno/etc/ssl/startssl(.)sub.class1.server.ca.pem

RewriteEngine on

RewriteCond %{HTTP_REFERER} ^(.*)launchApp=SYNO.VideoController2.Application(.*)$ [OR]
RewriteCond %{QUERY_STRING} ^launchApp=SYNO.VideoController2.Application(.*)$
RewriteRule .* http://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]

ProxyPass / https://localhost:4567/
ProxyPassReverse / https://localhost:4567/
</VirtualHost>

- /etc/httpd/sites-enabled-user/httpd-ssl-vhost.conf-user
Modifié par Aixxoo
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.