Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

unPixel Newbie

unPixel

Posté(e)
Posté(e) (modifié)

En effet, c'est bien cette page qu'il faut modifier, merci 🙂

Pour le script, c'est pas mon fort non plus mais je verrais un truc dans ce genre là : 

cp /volume1/administration/error_nginx/error.html /usr/syno/share/nginx

 

Après essai via SSH, ça fonctionne. Y'a plus qu'à créer la tâche pour par exemple qu'elle se déclenche à chaque démarrage du NAS.

Modifié par InfoYANN
0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e) (modifié)

bonjour,

merci pour cet excellent tuto.
Concernant la partie "V. Configuration du portail des applications de DSM", j'ai un soucis dans ma configuration je pense.

  • Après cette étape, si on tape IP_locale_du_NAS:45000, on ouvre directement Audio Station.

=> ok pour moi

  • Après cette étape, quand on tape https://music.ndd.fr, on est bien redirigé vers audio station, mais avec un avertissement de sécurité du navigateur comme quoi la connexion n'est pas sûre

=> Au niveau reverse proxy, j'ai suivi les instructions du tuto mais j'obtiens ce message d'erreur après avoir entré https://music.ndd.fr

Capture.JPG.c4c1d30d977504142cdffd0f3d62e12b.JPG

Ce message apparait que je dois connecté depuis l'externe ou en interne...

Qu'ai je oublié ?

Modifié par homer67
modif image
0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e)
Il y a 3 heures, InfoYANN a dit :

Inscris depuis 2009 et trois messages au compteur sans compter que tu n'as toujours pas fait de présentation... On repassera aussi sur le "svp"...🙄

Bonsoir InfoYANN.
Je ne comprends pas trop le sens de ton message.

  • On a le droit de consulter le forum sans pour autant contribuer (surtout si mes connaissances sont je pense bien inférieures à la plupart des membres)
  • ok, je n'ai pas été poli sur la fin de mon message, toi non plus d'ailleurs (un bonjour ca ne fait de mal à personne)
0
Lien vers le commentaire
Partager sur d’autres sites
unPixel Newbie

unPixel

Posté(e)
Posté(e) (modifié)

Bonsoir @homer67,

Je pense pas toujours au "bonjour" quand je l'ai déjà écrit plusieurs fois dans la journée sur ce forum...

Pas de soucis pour ta non activité sur le forum mais prends au moins le temps de te présenter dans la section prévue à cet effet 😉

Le domaine qu'on voit sur ta capture d'écran, c'est un domaine venant de chez Synology ?

Modifié par InfoYANN
0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e) (modifié)

merci pour ta réponse.

ok, je me prendrai le temps de me présenter, après 9 ans (je m'étais pas rendu compte que j'avais une telle ancienneté pour une telle sous-activité 🙄)

pour ta question : oui, c'est un domaine proposé par le fournisseur de service Synology, au niveau du service DDNS.

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension
0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e) (modifié)
il y a 17 minutes, InfoYANN a dit :

Tu es sûr que le reverse proxy est fonctionnel avec le service de Synology ?

non, je ne m'étais pas posé cette question. Je viens de faire quelques recherches, je ne vois pas de problème connu.

Par contre, le reverse proxy fonctionne depuis les apps mobile Synology.
Exemple : appli Drive sous Android. J'entre drive.ndd.fr:443 dans l'application

Ensuite, que je sois en connexion interne ou externe, l'application est bien redirigée vers le service drive de mon NAS.

 

 

Modifié par homer67
erreur d'appli dans le ndd
0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e)
il y a une heure, InfoYANN a dit :

J'ai vraiment du mal à comprendre comment ça fonctionne dans ce cas car normalement, il faut configurer sa zone DNS avec les domaines.

donc si je suis ton raisonnement, celà ne devrait pas fonctionner en accédant depuis l'externe (car les sous domaines doivent être déclarés au niveau du registrar).

mais qu'en est il d'un accès depuis le LAN, où tous les sous domaines sont bien déclarés dans DNS server ?

En fait, j'utilise un nom de domaine "Synology", pour me faire la main. J'envisageais de prendre un nom de domaine définitif une fois que j'ai bien compris toutes les subtilités de la configuration DNS et reverse proxy. Avec ce que tu me dis, je pense qu'il serait judicieux de prendre mon ndd définitif dès maintenant...

Merci

0
Lien vers le commentaire
Partager sur d’autres sites
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Je ne peux rien affirmer car je ne suis pas utilisateur de ce service chez Synology.

Cependant, et si je ne dis pas de bêtises, Let's Encrypt va en effet chercher l'info dans la zone DNS du fournisseur de domaine afin de vérifier que le domaine existe bien.

Bon après, il faut faire simple, on créer simplement une entrée CNAME *.ndd.tld et c'est ça prendra tout en compte.

C'est comme ça que je fais pour ma part et je fonctionne au certificat wildcard.

Et oui, je te recommande de prendre un nom de domaine chez un fournisseur. Attention, si tu as une IP dynamique, pense au service DynDNS. OVH le fait, ça c'est certain.

0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e) (modifié)

bonjour,

je me permets de reposter suite à ce post :

J'obtiens ce message d'erreur (la page n'est pas redirigée correctement) depuis l'interne et l'externe.

Suite aux bons conseils d'InfoYANN, je vais prendre un domaine chez un fournisseur, mais je voulais déjà tester toute ma configuration (et le mode opératoire associé) avant de changer.

Quelqu'un a une idée ?

Modifié par homer67
0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e)
Il y a 18 heures, InfoYANN a dit :

Pas compris ton message car tu n'en dis pas assez.

Tu as essayé de mettre en place un reverse proxy avec un domaine qui provient d'ou ? Synology ?

Tu as fait quoi exactement ?

j'ai suivi le tuto de bout en bout dans le but de mettre en place un reverse proxy sur un domaine synology. (mondomaine.dscloud.biz)

C'est dans la partie " V. Configuration du portail des applications de DSM " que j'ai un soucis.

  • Après cette étape, si on tape IP_locale_du_NAS:45000, on ouvre directement Audio Station. 

=> ok pour moi (le lance  http://IP_locale_du_NAS:10004/ et je tombe bien sur moments)

Capture.JPG.a04ad5829e8e375ca1ed84ed752b72b3.JPG

 

  • Après cette étape, quand on tape https://music.ndd.fr, on est bien redirigé vers audio station, mais avec un avertissement de sécurité du navigateur comme quoi la connexion n'est pas sûre

=> celà ne fonctionne pas, voici ce que j'ai configuré (voir image ci jointe)

Capture.JPG.ef2cad79864d891f786547baf0cee1cc.JPG

Message d'erreur :

 

Capture.JPG.ec0f904cbe349f9ddaca70aceed57885.JPG

 

0
Lien vers le commentaire
Partager sur d’autres sites
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Vu la réponse de Jojo juste au dessus de la tienne, apparemment, tu ne peux pas via le service de nom de domaine de Synology faire du reverse proxy.

Pour ma part, je ne sais pas car je n'utilise pas ce service et j'ai mon propre domaine.

Je te recommande d'ailleurs d'en prendre un 😉

0
Lien vers le commentaire
Partager sur d’autres sites
homer67 Newbie

homer67

Posté(e)
Posté(e)
il y a 3 minutes, Zeus a dit :

Vu la réponse de Jojo juste au dessus de la tienne, apparemment, tu ne peux pas via le service de nom de domaine de Synology faire du reverse proxy.

Pour ma part, je ne sais pas car je n'utilise pas ce service et j'ai mon propre domaine.

Je te recommande d'ailleurs d'en prendre un 😉

ok, merci je vais tenter le coup.
Comme le dit Jojo, le risque est limité

bon dimanche à tous

0
Lien vers le commentaire
Partager sur d’autres sites
Spi Apprentice

Spi

Posté(e)
Posté(e) (modifié)

[RESOLU]

Hello,

Malgré divers tests je n'arrive pas à faire fonctionner la partie redirection http / https.
La partie reverse proxy fonctionne directement, si j'écris https://appli.domaine.be je tombe au bon endroit.
Si j'écris http://appli.domaine.be ou appli.domaine.be tout court dans le navigateur alors je me retrouve sur la page "index.html" de Web Station:

 

Est-ce que quelqu'un aurait une idée en regardant ma config de ce qui ne fonctionne pas?
J'utilise le portail pour les applications car il peut rediriger le lien également et que c'est apparemment équivalent à la partie reverse proxy.
Pour le test j'ai également essayé de n'utiliser la partie application que pour définir le port d'écoute et configuré le reste dans la partie reverse, le résultat est le même.

 

Je me suis également demandé en lisant plusieurs discussions, si le fichier htaccess est un type d'extension à part? Ou un fichier texte avec un nom particulier?
J'ai finalement testé les deux mais aucun ne fonctionne.
En résumé, est-ce que c'est ".htaccess.txt" ou ".htaccess"

 

J'ai également testé différentes configurations pour l'URL rewrite...

 

Merci d'avance pour le coup de main. 🙂

 

PS: J'ai un dokuwiki qui tourne sur la machine également, que je n'ai pas fini de configurer d'ailleurs.

 

[SOLUTION]

1) Fichier .htaccess modifié par la valeur: 

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

2) Portail des applications reconfiguré

Il ne faut définir QUE l'écoute du port, pas le domaine.
Sinon xxx.domaine.fr fonctionnera en httpS, mais affichera un message "connexion non sécurisée" et ne fera pas la redirection pour http://xxx.domaine.fr

3) Utilisation d'un fichier index custom

 

Et encore un grand merci à Zeus pour son aide!

Modifié par Spi
RESOLU + suppression screenshots + ajout solution
0
Lien vers le commentaire
Partager sur d’autres sites
  • 4 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.