Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

Mike913 Contributor

Mike913

Posté(e)
Posté(e) (modifié)

Je n'ai que les ports 80 et 443 d'ouvert, il me semble aue  pour avoir un certificat il faut que le port 80 soit ouvert.

Quand on passe par le portail de connexion, je pense que DSM doit créer  un reverse proxy.

Dans le portail de connexion j' ai supprimer tous les ports HTTP, donc on ne peu se connecter qu' en HTTPS.

Modifié par Mike913
0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
il y a 11 minutes, Mike913 a dit :

Dans le portail de connexion j' ai supprimer tous les ports HTTP, donc on ne peu se connecter qu' en HTTPS.

Je n'en vois pas l'intérêt. Lorsque vous comprendrez comment fonctionne le reverse proxy, vous comprendrez le sens de ma remarque.

En gros, le reverse proxy permet de relier une adresse https vers un service en http. Il pourrait bien évidemment le faire vers du https, mais alors vous faites du double chiffrage ce qui n'est pas le top en terme de rapidité, n'apporte rien de plus en terme de sécurité (vous travaillez en localhost) et en plus vous devez avoir un certificat de part et d'autre pour l'origine et la destination.

J'ai vaguement l'impression que vous vous compliquez la vie....

0
Lien vers le commentaire
Partager sur d’autres sites
Mike913 Contributor

Mike913

Posté(e)
Posté(e)
Il y a 3 heures, Mic13710 a dit :

J'ai vaguement l'impression que vous vous compliquez la vie....

Justement pour les applications je ne me suis pas compliqué la vie , j' ai juste réglé l'ensemble des paramètres des portail de connexion, sans utiliser le reverse proxy.

0
Lien vers le commentaire
Partager sur d’autres sites
Thierry94 Enthusiast

Thierry94

Posté(e)
Posté(e)

Je ne connaissais pas cette possibilité qui permet de ne pas avoir besoin d'ouvrir sur la box le port personnalisé d'une application pour y accéder de l'extérieur. Je viens de faire le test chez moi et effectivement j'accède bien à l'application depuis l'extérieur alors que je n'ai que le port 443 d'ouvert !

Merci Mike913 pour cette info

0
Lien vers le commentaire
Partager sur d’autres sites
GB Informatics Contributor

GB Informatics

Posté(e)
Posté(e)
Il y a 8 heures, Jeff777 a dit :

C'est inutile de crypter deux fois. Si tu as un fichier .htaccess opérationnel la requète "audio.tondomaine" quelle soit précédée de http, https ou rien du tout va automatiquement être sécurisée en https://audio.tondomaine; et le reverse proxy va la transformer en http://audio.tondomaine:portdéfinidansleRP.

Je ne comprends pas ta question

"Il faut créer un domaine DNS sur le nas c'est pour cette étape là ?"

Tu as un nom de domaine chez synology : nomdedomaine.synology.me     non ??

Tu as un nom de domaine chez synology : nomdedomaine.synology.me     non ??  ==> Oui j'ai un domaine Synology

J'ai suivi la discussion avec Mike913.

J'ai laissé le script. C'est lequel et ce n'est pas très clair, quelle est la différence ?

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

-------------------------------------

RewriteEngine On

RewriteCond %{HTTPS} On

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

 

Je passe aux tests

0
Lien vers le commentaire
Partager sur d’autres sites
GB Informatics Contributor

GB Informatics

Posté(e)
Posté(e)
Il y a 10 heures, Jeff777 a dit :

C'est inutile de crypter deux fois. Si tu as un fichier .htaccess opérationnel la requète "audio.tondomaine" quelle soit précédée de http, https ou rien du tout va automatiquement être sécurisée en https://audio.tondomaine; et le reverse proxy va la transformer en http://audio.tondomaine:portdéfinidansleRP.

Je ne comprends pas ta question

"Il faut créer un domaine DNS sur le nas c'est pour cette étape là ?"

Tu as un nom de domaine chez synology : nomdedomaine.synology.me     non ??

J'ai compris en faisant les manipulations. Je me suis embrouille tout seul. Mon NAS étant utilisé par des personnes qui ne connaissent rien à l'informatique je voudrais savoir s'il est possible de modifier le script comme ci-dessous pour qu'il soit accepté : http://audio.nomdedomaine.synology.me ou  https://audio.nomdedomaine.synology.me

RewriteEngine On

RewriteCond %{HTTPS} On

RewriteCond %{HTTPS} Off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

J'ai fait les tests mais je ne sais si c'est ma connexion ou bien le script qui plante.

Puis-je avoir un avis svp ?

 

0
Lien vers le commentaire
Partager sur d’autres sites
  • 3 semaines après...
savfab77 Rookie

savfab77

Posté(e)
Posté(e)

Bonjour,

j'ai suivi le tuto et je parviens à accéder à mes équipements comme je le souhaite, le tout sous un même et seul certificat.

video.ndd.ovh

photos.ndd.ovh

etc

quelques semaine plus tard, quand j'essaie d'ajouter un nouveau sous domaine, par exemple, passw.ndd.ovh, celui-ci n'est pas accessible. Le connexion n'est pas sécurisée. Certificat non valide. Je suis obligé de créer un spécifiquement propre à ce nouveau domaine.
La procédure à suivre pour ajouter un nouveau sous domaine, c'est l'ajouter sur le reverse proxy + paramétrer le certificat ?

Merci pour votre aide.

 

 

image.jpg

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Bonjour @savfab77,

Il y a 21 heures, savfab77 a dit :

Le connexion n'est pas sécurisée. Certificat non valide. Je suis obligé de créer un spécifiquement propre à ce nouveau domaine.

Le nouveau reverse proxy est bien créé mais il faut l'ajouter à ton certificat. Tu dois pour cela le renouveler en ajoutant aux domaines déjà gérés le nouveau proxy. C'est le même certificat mais avec un domaine supplémentaire.

1
Lien vers le commentaire
Partager sur d’autres sites
Pinpon_112 Enthusiast

Pinpon_112

Posté(e)
Posté(e)

Bonjour tout le monde,

@firlin m'a aidé pour installé le reverse proxy sur mon nouveau NAS mais force est de constater que cela ne fonctionne pas, je tombe irrémédiablement sur la page 'Hello ! Welcome to Synology web Station'.

Je suis en 7.2 et je souhaite me connecter à mon NAS de cette manière : xyz.ndd.tld.  Cela fonctionnait sur mon ancien NAS mais je n'arrive pas à configuré le nouveau.

Un petit coup de main ?

0
Lien vers le commentaire
Partager sur d’autres sites
Kramlech Proficient

Kramlech

Posté(e)
Posté(e)
il y a 2 minutes, Pinpon_112 a dit :

je tombe irrémédiablement sur la page 'Hello ! Welcome to Synology web Station'.

Cela veut dire que l'URL que tu utilises n'est pas reconnue par le Reverse Proxy.

Si tu est certain de l'URL, il peut s'agir d'un problème de HTTP / HTTPS ...

Est-ce que tu as paramétré une URL en https dans le Reverse Proxy?

Si tu saisis "xyz.ndd.tld" , est-ce que tu reçois "http://xyz.ndd.tld" ou "https://xyz.ndd.tld" ?

0
Lien vers le commentaire
Partager sur d’autres sites
Mike913 Contributor

Mike913

Posté(e)
Posté(e)

Ton site c'est un site statique ? (pas de php) et il se trouve Ou, pourquoi le reverse proxy ?

quand tu créer un service web il y a 3 possibilités:

1- Site statique,

2- Site dynamique 

3- Conteneurisé.

D'après les copies d' écran tu as chois site statique (sans php)  

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a 31 minutes, Pinpon_112 a dit :

Je n'ai pas de site web.  Je n'utilise qu'un reverse proxy pour appeler mon NAS par une adresse du style xyz.ndd.tld

Bonjour, Dans ce cas je ne vois pas ce que viens faire un virtual host.

Vire tout cela, la seule chose que tu dois faire c'est de paramétrer "portail de connexion/DSM" en précisant les port http 5000 puis en créant ton reverse proxy  https/xyz.ndd.tld ===> http/locahost/5000.

Pour transférer les requêtes de http vers https soit tu coches la case qui va bien dans "portail de connexion/DSM" soit , mieux tu crées le fichier .htaccess.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.