Aller au contenu

Aide à la configuration du proxy inversé pour PhotoStation


MilesTEG1

Messages recommandés

Il y a 2 heures, MilesTEG1 a dit :

Dans l'exemple de ton script, est-il possible de faire en sorte que si aucune entrée n'est validée, ça retourne une erreur ?

Oui, tu mets ce que tu veux dans "default" :

@Vinky : oui tu as raison

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Vinky a dit :

Il faudra quand même les ports http pour let's encrypt (au minima lors du renouvellement)

C'est prévu ;) merci :p

Il y a 4 heures, Fenrir a dit :

Merci pour les renseignements, je vais aller voir les lien pour comprendre comment elle fonctionne cette fonction leader. C'est de moins en moins facile de se former à de nouvelles notions plus l'âge augmente :mrgreen:

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Fenrir a dit :

headers et pas leaders :lol:

Ça envoi juste des infos/instructions au navigateurs avant de lui donner, éventuellement, un contenu à afficher. Comme par exemple s'il doit garder les pages en cache ou dans le cas présent, d'aller voir ailleurs.

:lol: c'est l'autocorrection de mon mac qui a changé le mot tout seul et j'ai pas vérifié :lol:

C'est donc une redirection :smile:  Les certificats SSL continueront de fonctionner puisque normalement c'est déclaré pour plusieurs domaines (cf. mon 1er post :glasses:)

Lien vers le commentaire
Partager sur d’autres sites

Je viens de tester un truc avant de me lancer dans l'installation de webstation et du script php.
J'ai essayé :

http://nas1.ndd.ovh/

Ça aboutie sans que je fasse quoique ce soit sur https://nas1.ndd.ovh/

Pourtant j'ai bien décoché la case "Rediriger automatiquement les connexions HTTP vers HTTPS...".
Pourquoi ça redirige ?

Edit : ha bah avec Chrome ça ne le fait pas... ça doit venir de Safari pour je ne sais trop quelle raison...

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Fenrir a dit :

Tu as du activer l'HSTS à un moment et safari s'en rappel (c'est le principe du HSTS)

Ha oui effectivement j'ai activé l'HSTS :) C'est dans le Proxy Inversé sur les deux entrées que j'ai laissée (pour filestation et pour notestation).
Il vaut mieux le désactiver ou le laissé activé ?
(après je vois pas où ça pourrait avoir été activé)

Il y a 19 heures, Fenrir a dit :

Pour le .htaccess c'est uniquement si tu utilises apache comme serveur web (par défaut c'est nginx).

Il faut activer webstation et placer le .htaccess à la racine du dossier www, mais dans ce cas ce n'est plus du reverse proxy, juste de la redirection

=>https://ce que tu veux/ => redirection auto vers https://ce que tu veux/photo

nb : tu peux aussi le faire avec php 1 ligne (et tu auras plus de flexibilité) : header("Location: https://".$_SERVER['HTTP_HOST']."/photo",TRUE,307);

Un exemple plus complet en php :


<?php
// 307 Temporary Redirect
$http_host=$_SERVER['HTTP_HOST'];
switch ($http_host) {
	case "dsphoto.domaine.fr":
		header("Location: https://$http_host/photo",TRUE,307);
		break;
	case "dsvideo.domaine.fr":
		header("Location: https://$http_host",TRUE,307);
		break;
	case "machin.domaine.fr":
		header("Location: https://$http_host:9999",TRUE,307);
		break;
	default:
		header("Location: https://$http_host:5001",TRUE,307);
	}
exit;
?>

 

Bon ça y est je m'y colle :glasses:

Je n'ai pas de dossier www.
J'ai un partage qui s'appelle "web" sur le volume1.
Les seuls dossiers www que je vois sont dans /homes/user1/www ou /homes/user2/www

Le fichier contenant le script php doit s'appeler .htaccess ?
Cette méthode fonctionne-t-elle sans avoir installé Apache ?

Se substitue-t-elle à celle du proxy inversé que j'ai déjà configuré ou bien ça vient en complément ?

Et enfin, dans les redirection je peux mettre le http comme cela (dans le cas où la méthode php se substitue au proxy inversé que je devrais supprimer) :
case "photos.nas1.ndd.ovh":
        header("Location: http://localhost/photo/",TRUE,307);
        break;

Ha encore une chose, le code de redirection que tu as mis c'est "307 Temporary Redirect (since HTTP/1.1)". 
Le code "308 Permanent Redirect" ne serait-il pas plus approprié ? ou le "301 Moved Permanently" ? (j'avoue ne pas trop comprendre la différence...)


Merci en tout cas de m'aider dans ma noobitude :ubergeek:

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

je vais laisser activé tant que je n'ai pas besoin d'aller en HTTP uniquement. Comme j'accède au NAS toujours en HTTPS... ça devrait aller ;)

merci pour l'info.

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension
Lien vers le commentaire
Partager sur d’autres sites

Hello,
Je reviens pour ces questions :ubergeek:

Le 30/07/2017 à 18:06, MilesTEG1 a dit :

Bon ça y est je m'y colle :glasses:

Je n'ai pas de dossier www.
J'ai un partage qui s'appelle "web" sur le volume1.
Les seuls dossiers www que je vois sont dans /homes/user1/www ou /homes/user2/www

Le fichier contenant le script php doit s'appeler .htaccess ?
Cette méthode fonctionne-t-elle sans avoir installé Apache ?

Se substitue-t-elle à celle du proxy inversé que j'ai déjà configuré ou bien ça vient en complément ?

Et enfin, dans les redirection je peux mettre le http comme cela (dans le cas où la méthode php se substitue au proxy inversé que je devrais supprimer) :
case "photos.nas1.ndd.ovh":
        header("Location: http://localhost/photo/",TRUE,307);
        break;

Ha encore une chose, le code de redirection que tu as mis c'est "307 Temporary Redirect (since HTTP/1.1)". 
Le code "308 Permanent Redirect" ne serait-il pas plus approprié ? ou le "301 Moved Permanently" ? (j'avoue ne pas trop comprendre la différence...)


Merci en tout cas de m'aider dans ma noobitude :ubergeek:

 

Merci d'avance :ubergeek:

Lien vers le commentaire
Partager sur d’autres sites

Dossier www = partage web, j'ai dit ça par habitudes (sous linux la racine des appli web c'est généralement /var/www).

Les .htaccess c'est uniquement pour apache (et encore, même apache.org recommande de ne pas les utiliser).

Le code que j'ai posté c'est du php à mettre dans un fichier index.php, aucun rapport avec le .htaccess

Pour le code de redirection, c'est au cas où du changerait un truc car c'est ton navigateur (et les moteurs de recherche) qui va enregistrer le fait que l'url n'est plus bonne, donc si tu change un truc il faudra purger les caches

Lien vers le commentaire
Partager sur d’autres sites

Nickel pour ces précisions :razz:

Du coup je vais essayer de mettre le index.php dans le dossier web que j'ai vu.

Faut que je supprime les entrées du Proxy Inversé du syno ?

 

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension
Lien vers le commentaire
Partager sur d’autres sites

Merci :ubergeek:

En y réfléchissant bien, je n'ai besoin que de modifier l'url pour photostation.

Est-ce que si je mets ce qui suit, dans le cas où je tape nas.ndd.ovh je continuerais bien à tomber sur DSM ?

<?php
// 307 Temporary Redirect
$http_host=$_SERVER['HTTP_HOST'];
switch ($http_host) {
    case "photos.nas.domaine.fr":
        header("Location: https://$http_host/photo/",TRUE,307);
        break;
    }
exit;
?>

Lien vers le commentaire
Partager sur d’autres sites

Non, tu devrais y réfléchir mieux :lol:

Tu n'as pas indiqué quoi faire lorsque l'adresse n'est pas photos.nas.domaine.fr. Il ne va pas deviner tout seul :biggrin:. C'est à ça que sert le "default".

Il ne faut pas non plus oublier que le reverse proxy peut interférer (il est prioritaire dans la conf), donc le script s'applique à ce qui n'est pas géré par le reverse proxy.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonjour, je reviens concernant la configuration du reverse proxy et photo station.

Actuellement, j'utilise un DDNS synology (mondomaine.synology.me)

J'ai configuré le reverse proxy afin d'accéder à mon NAS depuis l'extérieur (en HTTPS)
Aucune redirection automatique n'est activée (HTTP->HTTPS).

Tout fonctionne parfaitement, sauf pour l'accès à photo station.

J'arrive à avoir accès à celui-ci uniquement en HTTP et non en HTTPS !!!

Comment puis-je faire,

d'avance merci pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.