reverse proxy + ds photo

[jericho63]

Bonjour,

Je dispose actuellement d'un serveur faisant tourner des appli web sur docker le tout rendu accessible via un reverse proxy héberger sur ce même serveur.

je viens d’acquérir un nas ds416j et je souhaite rendre accessible via mon reverse proxy certaine appli tournant sur le syno , DS photo dans le cas présent, via mon reverse proxy le tout uniquement en https.

je viens d'y passer déjà plusieurs heures sans sucés je suis dans la totale incapacité d'accéder .

j'ai paramétré au sein de DS PHOTO un nom d'hôte "photo.mondomaine.fr" défini les ports 80 et 443 par défaut.

j'ai paramétré les variables proxypass et proxypass reverse vers l'ip localde de mon syno dans mon virtual host.

avez vous déjà paramétré un reverse proxy externe au nas pour y accéder?

merci

Cordialement

[Fenrir]

Ça ne devrait pas poser de problèmes, qu'est ce qui ne marche pas ?

[jericho63]

Bonsoir,

je n'arrive tout simplement pas à joindre DS PHOTO depuis l’extérieure.

je ne vois pas ou je me suis planter

voici le paramétrage coté ds photo

et voici les lignes du virtual host du reverse proxy apache

SSLProxyEngine On
        SSLProxyCheckPeerCN on
        SSLProxyCheckPeerExpire on
        ProxyPass / https://192.168.1.105/
        ProxyPassReverse / https://192.168.1.105/
        RewriteRule ^/(.*) https://photo.mondomaine.fr/$1 [P,L]

 

 

[Fenrir]

En local, depuis un navigateur, quand tu fais - https://192.168.1.105/ - ça fonctionne, sans redirection derrière ?

nb : avec un reverse proxy il est recommandé de laisser le backend soit en http (ça consomme des ressources pour rien sinon)

[jericho63]

oui en local avec https://192.168.1.105/photo je tombe bien sur ds photo

j'ai modifié en

SSLProxyEngine On
        SSLProxyCheckPeerCN on
        SSLProxyCheckPeerExpire on
        ProxyPass / http://192.168.1.105/
        ProxyPassReverse / http://192.168.1.105/
        RewriteRule ^/(.*) http://photo.mondomaine.fr/$1 [P,L]

 

j'ai également désactivé la redirection automatique de de http vers https dans les paramétrage du DS photo

[Fenrir]

https://192.168.1.105/photo  c'est différent de https://192.168.1.105/

Tu dois le préciser dans ton reverse proxy (pass et/ou passreverse)

[jericho63]

ok,

 

j'ai donc modifié comme ceci

        SSLProxyEngine On
        SSLProxyCheckPeerCN on
        SSLProxyCheckPeerExpire on
        ProxyPass / http://192.168.1.105/photo
        ProxyPassReverse / http://192.168.1.105/photo
        RewriteRule ^/(.*) http://photo.mondomaine.fr/$1 [P,L]

 

et cette fois j'ai un message me disant que La page n’est pas redirigée correctement.

Ca avance!

 

[Fenrir]

Longtemps (au moins 5ans) que je n'ai pas fait de reverse avec apache.

Tu as un exemple ici : http://www.uptimemadeeasy.com/articles/configuring-apache-reverse-proxy/

A noter qu'il faut parfois aussi jouer avec proxyhtml... et proxypasscookies...

[jericho63]

Hello,

merci pour ta réponse. je l'ai vu il a quelques heures et j'ai fait des tests jusqu’à maintenant. pour l’instant je n'ai pas eu a m'en servir.

j'ai recommencé mon paramétrage depuis le début et essayant d'accéder a l'interface d'administration du nas sur le pour 5000 en http et https depuis l’extérieure.

j'y suis arrivé sans trop de problème.

A partir de la j'ai adapté la configuration pour le DS photos d'abord sur le port 80. ça ne fonctionne pas encore mais j'ai bien avance maintenant j’atteins bien le nas et le DS photo sauf que j'ai un message de celui ci me disant "impossible de charger les données".

voici la configuration de mon virtual host

<VirtualHost *:80>
  ServerName photos.mondomaine.fr
 # L'emplacement des logs.
 ErrorLog /var/log/apache2/photos. mondomaine .fr-error.log
 LogLevel warn
 CustomLog /var/log/apache2/photos. mondomaine .fr-access.log combined

  ProxyPass / http://192.168.1.105/photo/
  ProxyPassReverse / http://192.168.1.105/photo/

        <Location />
        Order deny,allow
        Allow from all
        </Location>

</VirtualHost>

 

 

[Fenrir]

Je viens de jeter un coup d’œil dans photostation, il y a des url "hardcodées", donc supprimer le /photo à la fin risque d'être compliqué (il faudrait réécrire le contenu des requêtes et des réponses).

Par contre ça ça fonctionne sans soucis (en tout cas avec nginx) :

1. on redirige photo.mon.domaine vers photo.mon.domaine/photo
2. puis reverse proxy de photo.mon.domaine/ vers adresse.du.nas/

Au final, tes utilisateurs verraient : https://photo.ton.domaine/photo

Pas méchant

Si tu tiens vraiment à supprimer le /photo, il faudrait passer par haproxy ou varnish (ils ont pas mal de fonctions pour réécrire le contenu des requêtes et des réponses).

[jericho63]

j'ai reussi !

j’accède bien au DS photo via https://photo.mondomaine.fr/photo !

par contre ce qui m’ennuie c'est que si je met juste https://photo.mondomaine/ je tombe sur la page par défaut d'apache de mon serveur proxy.

je ne trouve pas comment forcer la redirection automatique vers https://photo.mondomaine/photo ... ca va venir!

[Fenrir]

Il y a 6 heures, jericho63 a dit :

je ne trouve pas comment forcer la redirection automatique vers https://photo.mondomaine/photo ... ca va venir!

https://httpd.apache.org/docs/2.4/fr/rewrite/avoid.html

[jericho63]

salut,

c'est nickel, j'ai réussi a faire tout ce que je voulais!

merci

[dixtrian]

Bonjour,

 

Je déterre le sujet car j'ai exactement le même problème que jericho63: la petite fenetre avec "impossible de charger les données".

Mon reverse proxy est configuré au plus simple.

Servername

Serveralias

Proxypass

Proxypassreverse

 

Quelle solution a été adopté pour passer se message d'erreur?

[dixtrian]

Petit schéma de mon infra:

Client <---> INTERNET <---> ADSL router <---> Reverse Proxy (RaspberryPi) <---> Photo Station 6 (ds1215)

Après plusieurs tests j'ai remarqué que l'URL site.externe.fr vers site.interne.fr/photo ne passe pas: problème avec le chemin /photo qui semble pas être redirigé facilement avec de simples ProxyPass /photo https://site.interne.fr/photo et ProxyPassReverse /photo https://site.interne.fr/photo.

Lorsque j'ajoute manuellement le chemin /photo la galerie Photo Station 6 s'affiche bien.

Comme il est de bon ton d'être fainéant en tant qu'admin, une redirection permanente est donc mise en place de site.externe.fr vers site.externe.fr/photo.

 

Voici finalement les lignes qui fonctionnent pour envoyer l'URL public vers l'URL du NAS en interne:

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ProxyRequests Off
        ProxyPreserveHost On
        ServerName site.externe.fr
        RedirectPermanent / https://site.externe.fr/photo
        ProxyPass /photo https://site.interne.fr/photo
        ProxyPassReverse /photo https://site.interne.fr/photo
        ProxyPassReverseCookieDomain site.interne.fr site.externe.fr
        <Location />
                Order allow,deny
                Allow from all
        </Location>
        SSLEngine on
        SSLProxyEngine on
        SSLCipherSuite HIGH:MEDIUM
        SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>

        ErrorLog ${APACHE_LOG_DIR}/error_site_externe.log
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access_site_externe.log combined

</VirtualHost>
</IfModule>

 

En espérant que ça en aide d'autre :)

Modifié le 19 novembre 2016 par dixtrian

[dixtrian]

Petite mise à jours de mon post sur la configuration du vhost apache2 suite à une question posé en MP.

La version précédente d'Apache2 était 2.2 

La version actuellement fonctionnelle sur mon serveur est 2.4.25.

La config 2.2 doit être adapté car certain paramètre sont devenus obsolètes en 2.4:

<VirtualHost *:80>
        ProxyRequests Off
        ServerName externe.site.com
        Redirectpermanent / https://externe.site.com/photo/
</VirtualHost>
<VirtualHost *:443>
        ProxyRequests Off
        ProxyPreserveHost On
        ServerName externe.site.com
        Redirectpermanent "/" "https://externe.site.com/photo/"
        ProxyPass "/photo/" "https://interne.site.com/photo/"
        ProxyPassReverse "/photo/" "https://interne.site.com/photo/"
        ProxyPassReverseCookieDomain interne.site.com externe.site.com
        <Location />
                Require all granted
        </Location>
        SSLEngine on
        SSLProxyEngine on
        SSLProxyCheckPeerCN Off
        SSLProxyCheckPeerName Off
        SSLCertificateFile /etc/ssl/certs/externe.site.com.crt
        SSLCertificateKeyFile /etc/ssl/private/externe.site.com.key
        SSLCACertificateFile /etc/ssl/certs/certif_authorite_certifiante.crt
        ErrorLog ${APACHE_LOG_DIR}/error_externe.site.com.log
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access_externe.site.com.log combined
</VirtualHost>

 

J'ai ajouté une redirection du http vers le https dans la conf.

 

Bon courage 🙂