Aller au contenu

Redirection Http > Https


Messages recommandés

Bonjour à tous :)

Nouveau possesseur d'un DS214play je m'attèle à sa configuration. Je coince sur une petite chose, la redirection http vers https.

Le contexte :

  • - Client Orange Fibre donc pas d'IP publique fixe.
  • - Nom de domaine pris chez Gandi, le nas a un subdomain : nas.domaine.tld
  • - NAS branché derrière la box, en IP fixe sur le LAN.

L'option de redirection est cochée sur le NAS (Réseau > Paramètres DSM > Rediriger ...)

Voici le routage sur la box :

Nom de l'application / Port interne / Port externe / Protocole / Appareil

DSM HTTP / 5000 / 80 / TCP / NAS
DSM HTTPS / 5001 / 443 / TCP / NAS

Lorsque je me connecte depuis l'extérieur (connexion 3G de mon téléphone) :

Il y a bien une redirection puisque sur le téléphone l'url devient https://nas.domaine.tld:5001mais ne fonctionne pas. Quand je modifie le n° du port et met 443 c'est bon.
Je pense que le problème vient du fait que la redirection créée par le syno ajoute ':5001' et que sur la box ce port n'est pas routée. Seulement je ne peux pas rajouter une deuxième règle pour le port 5001 puisqu'elle rentre en conflit avec la première. Je précise que j'ai fais un routage interne des ports de manière à ne pas avoir les numéros de port dans l'url.
Quelqu'un à t-il une idée sur comment résoudre ce soucis ?
Merci à tous :)
Modifié par Guillaume92
Lien vers le commentaire
Partager sur d’autres sites

Salut,

J'ai ce problème depuis une certaine version du DSM. J'ai webstation activée, du coup j'ai dû me résigner à faire une redirection web vers l'adresse complète en https avec port.

J'ai dû le faire sur tous les NAS que je manage.

Du coup tu as ton numéro de port dans l'URL quand tu y accèdes ?

J'ai pas suivi ta conf' ^^'

edit : Au passage, je ne me rends pas compte du risque d'avoir le numéro de port dans l'url :huh:

Modifié par Guillaume92
Lien vers le commentaire
Partager sur d’autres sites

En fait quand tu n'as pas de port dans l'url ça veut indirectement dire que tu utilise les ports par defaut (80 en http et 443 en https) donc tu donnes tout autant ton port d'utilisation.

Il n'y a pas de risque particulier au port dans l'URL. C'est juste une préférence ou pas.

Lien vers le commentaire
Partager sur d’autres sites

En fait quand tu n'as pas de port dans l'url ça veut indirectement dire que tu utilise les ports par defaut (80 en http et 443 en https) donc tu donnes tout autant ton port d'utilisation.

Il n'y a pas de risque particulier au port dans l'URL. C'est juste une préférence ou pas.

Clairement si je peux choisir, je préfère qu'il n'y soit pas. Mais forcer le HTTPS reste une obligation, surtout pour les connexions extérieures.

Si il n'y a pas d'impact sur la sécurité, alors soit, c'est juste "l'esthétique" de l'url que je pourrais remettre en cause ^^'

Lien vers le commentaire
Partager sur d’autres sites

Une solution un poil plus sécurisante cest aussi le reverse proxy ;)

J'y ai pensé aussi, mais même si j'ai un peu de connaissance dessus j'aurai besoin d'un coup de main pour le mettre en place comme il faut :) Tu l'as fait ?

En tout cas merci pour vos réponses, j'ai opté pour la soluce de Vincent à défaut d'avoir mieux pour le moment ;)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.