Problème de mise en ligne d'un site

[csi_bern]

Bonjour,

Je possède depuis deux ans un nom de domain (XXX.ch) qui est enregistré chez vtx.ch et pour résoudre l'IP je passe par no-ip.com.

Il y a deux jours, j'ai déposé le nom de domaine XXX.es chez infomaniak. ch. J'ai suivi chez Infomaniak la même procédure que chez VTX (adresses NS informées) et de même chez no-ip.

Sur le DSM, j'ai activé un host virtuel sur le port 80 (pour tester): Ca a marché sans soucis. Du coup, j'ai voulu le passé en https sur le port 555. Depuis, plus possible d'accéder au site de quelque manière que ce soit. J'ai dû changer 36 fois tous les réglages et je n'arrive plus du tout à reconnecter le site.

J'ai fait une demande à Infomaniak, mais ils m'ont confirmé que l'adresse XXX.es était bien rerouté sur l'IP no-ip.

Je vous mets deux captures d'écran, un de ma config DSM et un de la config no-ip.

Ca serait vraiment cool si vous pouviez m'aider à résoudre ce problème. Je serais déjà satisfait avec une solution en http toute simple.

 

 

Modifié le 13 janvier 2017 par csi_bern
Suppression données perso

[csi_bern]

Question subsidiaire, aurais-je mieux fait, afin d'avoir deux domaines sur un Synology, d'activer le serveur DNS ? Est-ce possible sans IP fixe et n'aurais-je eu besoin que d'un host chez no-ip ?

[csi_bern]

Bonjour,

Désolé pour le up, mais je suis surpris de ne pas avoir reçu la moindre réponse, même pour me dire qu'il n'y avait rien d'autre à faire ou de fournir plus de détail.

Bonne soirée

[Fenrir]

Le 12/01/2017 à 13:29, csi_bern a dit :

Depuis, plus possible d'accéder au site de quelque manière que ce soit. J'ai dû changer 36 fois tous les réglages et je n'arrive plus du tout à reconnecter le site.

Et le message d'erreur est ?

[csi_bern]

Salut Fenrir, merci de ta réponse.

C'est bien ça le soucis, je n'ai aucun message d'erreur, la page est juste inaccessible. A moins que je ne sais pas où chercher ces messages (la technologie réseau, c'est vraiment pas mon truc).

[Fenrir]

Essaye avec un autre port (8443 par exemple), normalement il est interdit de détourner des ports réservés, surtout en dessous de 1024. Dans le cas présent, le port 555 est notoirement connu pour être utilisé par une famille de malware.

Si tu remets les ports par défaut, ça fonctionne ?

[csi_bern]

Comme je l'ai indiqué, j'ai remis la configuration de base du Web station, c'est à dire protocole http/https sur ports 80/443 (voir image). Mais j'essaierai volontiers ta solution dès demain matin.

[Fenrir]

Tu as aussi la possibilité d'utiliser le reverse proxy.

[csi_bern]

Super, ça marche. Cependant, ça ne passe pas par le protocole https (erreur 502) et je n'arrive pas à transmettre sur le dossier spécifique du site.

Voici une capture de ma configuration du reverse proxy

Sinon, pour répondre à ta question précédente, mon message d'erreur était de type 500 sur Google Chrome.

Modifié le 16 janvier 2017 par csi_bern
Ajout des types d'erreur

[Fenrir]

Tu souhaites faire quoi au final ? (soit précis)

[csi_bern]

Principalement que le site xxx.es reflète le contenu du dossier web/xxx de mon DiskStation. Sinon, je ne pourrais pas gérer les deux sites en parallèles.

De plus, il serait souhaitable, mais je pourrais m'en dispenser si ce n'était pas faisable, que ce site xxx.es soit en https (j'ai déjà créé le certificat sur let's encrypt au moyen du DSM pour le site xxx.es).

[Fenrir]

Mets chacun de tes sites sur un port différent en HTTP de manière à avoir ceci qui fonctionne

• site1 : http://adresse.ip.du.nas:7001
• site2 : http://adresse.ip.du.nas:7002

Puis proxy inverse en redirigeant les différents domaines vers le bon site en fonction du nom

• site1 : http://domaine1 => http://217.0.0.1:7001
• site1 : https://domaine1 => http://217.0.0.1:7001
• site2 : http://domaine2 => http://217.0.0.1:7001
• site2 : https://domaine2 => http://217.0.0.1:7001

[csi_bern]

Je pense que je dois faire la première étape avec Web Station.

J'ai donc configuré comme ça (voir image, j'ai également essayé en protocole HTTP)

Mais quand j'appelle mona mis trop de temps à répondre-site-internet.ch:7001 j'obtiens une réponse "a mis trop de temps à répondre" (le port 7001 est ouvert sur le firewall du router)

Modifié le 16 janvier 2017 par csi_bern
Ajout protocole HTTP

[Fenrir]

De ce que je comprends, dès que tu utilises un port non standard, rien ne marche. Il fait du filtrage ton fai ?

Sinon envoi moi un mp avec ton adresse ip et le nom de domaine (en laissant par exemple le port 7001 en écoute et ouvert)

[csi_bern]

C'est même pas une question de port non standard, ça ne marche même plus avec la config 80/443.

Je vais d'ailleurs le remettre dans cet état et couper le proxi inverse. Comme ça tu pourras tester. Je t'envoie les deux adresse en MP.

[csi_bern]

Bon autant pour moi, maintenant le site marche (en tout cas sur le port 80), je vais encore le passer en 7001

[Fenrir]

C'est ce que j'allai te répondre

Edit :

En relisant le post je me rend compte que tu n'as pas forcement besoin du reserve proxy, tu devrais pouvoir y arriver sans soucis juste avec les virtualhost (je m'étais laissé entrainé par ton port 555)

[csi_bern]

Hello,

C'est juste, mais du coup, je me retrouve au problème de base.

Le site fonctionne, mais il ne se lance pas automatiquement en https et si on l'ajoute manuellement, le certificat let's encrypt n'est pas reconnu. De plus, si dans le web station je désactive les ports 80/443, le site est dirigé sur le répertoire web et non sur le répertoire cible (sous-dossier).

Sinon j'ai trouvé l'erreur avec le problème avec les ports exotiques, je les ouvraient sur le router, mais pas sur le DSM , dsl.

[Fenrir]

De ce que je vois, ça fonctionne, c'est juste ton certificat qui n'est valide que pour un des 2 noms, si tu veux qu'il gère plusieurs noms, il faut le préciser lors de sa création.

[csi_bern]

Re...

Je vais péter un plomb je crois.

Ton installation a très bien fonctionnée, mais que pour une nuit. Le site .ch fonctionne sans problème, mais le site .es de nouveau plus :/

P.S. Je n'ai pas trouvé le bouton résolu, mais du coup, ça aurait été anticipé

[Fenrir]

# dig +short -t A myxxxx.xx
xxx.xxx.153.121

# dig +short -t A mixxxx.xx
xxx.xxx.188.46

Tes enregistrements DNS ne sont pas bon (ou moins l'un des 2), vérifie ton dyndns.

[csi_bern]

J'ai remarqué ça chez no-ip. J'ai l'impression que je n'aurais pas dû ouvrir 2 hosts chez eux

[Fenrir]

1 seul suffit (et évite no-ip)

Tu en créés 1 dynamique puis pour l'autre, tu fais un alias (CNAME) vers le premier.

[csi_bern]

Tu en aurais un autre à proposer ? Je vais le garder pour l'instant, je viens de payer l'abo pour une année ;)

Et j'ai pas la possibilité d'un CNAME pour un host. J'y avais (surprenemment) pensé

Voici les captures de noip.

[Fenrir]

il y a 15 minutes, csi_bern a dit :

Tu en aurais un autre à proposer ? Je vais le garder pour l'instant, je viens de payer l'abo pour une année ;)

Pas spécialement, je n'utilise pas de dyndns (j'ai mes propres serveurs DNS). Regarde dans ceux intégrés sur le syno.

il y a 5 minutes, csi_bern a dit :

Et j'ai pas la possibilité d'un CNAME pour un host. J'y avais (surprenemment) pensé

Tu dois avoir d'autres enregistrements associés à ce nom et/ou ton registrar s'est pas donné la peine de gérer ce cas (ce n'est pas une bonne pratique de mettre un CNAME sur le RR, mais c'est autorisé, il faut juste bien gérer ses serveurs et ses enregistrements DNS et maitriser les impacts qui sont réels).

Il y a plusieurs possibilités, mais ça dépend de ce que ton registrar propose (il peut aussi ne rien proposer).

Je n'ai pas cherché, mais je sais que cloudflare propose un service du genre, qui respect les RFC. Il y en a surement d'autres.