Aller au contenu

[TUTO] Pourquoi et comment utiliser un nom de domaine ?


Messages recommandés

Posté(e) (modifié)
Il y a 1 heure, Thierry94 a dit :

@Majormax comme tu as le reverse proxy c'est cette url qu'il faut taper en extérieur pour atteindre Photo Station https://photo.nomdomaine.xx/photo et pour DSphoto c'est photo.nomdomaine.xx

 

Je sais pas comment tu fais j'ai une page d'erreur......j'y arrive effectivement en http mais pas en https !!

Il y a 1 heure, Thierry94 a dit :

Les autres accès du reverse proxy fonctionnent ils ? (exemple file.nomdomaine.xx, ...

Dans les lignes du reverse proxy tu as bien la case HSTS décochée et la case HTTP/2 cochée ?

Et dans les paramètres de Photo Station tu as bien décoché la case "Rediriger automatiquement les connexions http vers https" ?

 

Oui pour les trois questions

 

Il y a 1 heure, Thierry94 a dit :

@Majormax

Tu as un problème de sécurité sur Photo Station (désolé mais comme tu as mis ton nom de domaine j'ai essayé de voir le problème d'accès)
- Photo Station est accessible en http (http://nomdomain.xxx/photo) -> à bannir (tu as fait un routage du port 80 sur ta box … à retirer pour ne laisser que le port 443 du reverse proxy)
- Tous tes albums sont publics donc accessibles sans connexion à Photo Station … je n'ai pas poussé jusqu'à intervenir sur les photos pour voir si les maj étaient autorisées 😉

A corriger d'urgence !

Pour le port 80, je le ferais ce soir, je n'ai pas accès à ma box du bureau ;)))

J'ai mis les albums en privés, normalement on ne les voit plus.

Merci aussi à @Zeus pour le tuto, je pense que le problème est réglé.

J'ai les mains plein de cambouis 😀

 

Modifié par Marjomax
Correction de quelques fautes d'orthographes
Posté(e)
il y a 3 minutes, Thierry94 a dit :

Dans photo station il y a un paramétrage pour définir si les nouveaux albums sont publics ou privés  ... par défaut le paramètre est sur public 

Oui c’est fait ça !

merci

Mais le soucis est toujours là ....

Posté(e)
Citation

Mais le soucis est toujours là ....

Non, ton domaine photo est bien en privé maintenant. Je veux dire par là qu'un visiteur non logué ne peut voir tes photos 😉

 

Posté(e) (modifié)
il y a 16 minutes, Thierry94 a dit :

Du coup ton photo station fonctionne bien depuis l'exterieur !

En http uniquement..... pas en https.... c'est moins sécurisé, c'est pas le but.

Et quand je suis sur le DSM, si je clique sur l'icone de Photo Station, ca ne marche pas....car il part en :5001

Et pareil sur mon Iphone, j'enlève l'option https

Modifié par Marjomax
Posté(e)
il y a 15 minutes, Zeus a dit :

Je ne sais pas si Photo Station passe par nginx ou par Apache mais il faut créer une redirection automatique http > https 😉

 

Capture.JPG.aa1821d244b39ed789016a9821f5dfc4.JPG

Et la redirection je l'inscris à quel endroit ??

Posté(e)

@Zeus Il existe un paramètre de redirection automatique qui est géré dans les réglages de Photo Station mais il est inutile puisqu'il ne laisse passer que les connexion HTTPS sur sa box

Posté(e)
il y a 2 minutes, Zeus a dit :

Il te faudra passer par SSH je crois.

Oulaaaaaa hors mes petites compétences.....

 

Par contre j'ai désactivé ca ! Je sais pas si c'est bon en fait.... moi j'ai mon nom de domaine chez Gandi, et il n'y est pas dans le menu déroulant...

Capture.JPG.4a02abd48438d9c624a59d76c5cdc08f.JPG

Posté(e) (modifié)

@Marjomax il faut regarder dans les paramètres de Photo Station.
Pour ça il faut te connecter à Photo Station avec un compte administrateur et aller dans "paramètres", "Général".
Tu y trouveras la redirection http vers https (mais je crois qu'il ne faut pas l'activer avec le reverse proxy qui fait du https vers du http)

La redirection http vers https dans DSM est faite pour les applis autres que web station et Photo Station

Modifié par Thierry94
Posté(e)
il y a 3 minutes, Thierry94 a dit :

@Zeus Il existe un paramètre de redirection automatique qui est géré dans les réglages de Photo Station mais il est inutile puisqu'il ne laisse passer que les connexion HTTPS sur sa box

Option qu'il ne faut pas cocher. Voir tuto de Fenrir sur la sécurité...

à l’instant, Marjomax a dit :

Oulaaaaaa hors mes petites compétences....

Par contre j'ai désactivé ca ! Je sais pas si c'est bon en fait.... moi j'ai mon nom de domaine chez Gandi, et il n'y est pas dans le menu déroulant...

Pas de rapport avec ton soucis normalement.

Posté(e) (modifié)

Effectivement le routage était mal fait.

Il faut éviter d'exposer DSM directement sur internet donc pas de routage 5000 ni de 5001 du Wan vers le Lan. Pour accéder au DSM depuis l'extérieur il est plus sécurisant de le faire via VPN Serveur.

Je ne comprend pas bien le 2eme routage de ta box Wan 5000 -> 5001, LAN 5000 -> 5001 … cela veut dire que tu as 2 routage 5000 vers 5000 et 5001 vers 5001 ? (edit : c'est une redirection automatique !)
 

Je viens de tester tu as bien accès au DSM en https 

Modifié par Thierry94
Posté(e)

C'est pourtant évident : avec cette adresse, vous passiez par le port 443 que votre routeur redirigeait vers le 5001, donc DSM.

Maintenant que votre 443 va vers le 443, il est normal de ne plus atteindre DSM.

La deuxième ligne de votre routeur n'est pas très claire et je suis d'accord avec Thierry94 sur l'accès à DSM de l'extérieur. Si toutefois vous souhaitez le faire de manière traditionnelle (sans VPN), je vous conseille vivement de supprimer l'accès par le 5000 (port HTTP)

Posté(e) (modifié)

@Majormax C'est parce que ton entreprise n'accepte pas les sortie sur le port 5001 …
La plupart des entreprises font de même et ne laissent sortir que les requêtes sur les ports 80 et 443.

Moi je suis chez moi donc pas de blocage pour sortir 😉

Tu pourras respecter les règles de sécurité de ton entreprise en mettant en place le reverse proxy avec https://dsm.nomdedomaine.xx -> port 5000 de ton NAS (dsm. est un exemple)

Mais comme je l'ai déjà indiqué, ouvrir DSM sur Internet ce n'est pas terrible !

Modifié par Thierry94
  • 3 semaines après...
Posté(e) (modifié)

Bonsoir !

Voilà j'ai suivi le tuto et pourtant ça ne fonctionne pas ... Lorsque je tape mon ip fixe j'arrive bien sur mon DSM mais lorsque je tape mon nom de domaine j'arrive à une page d'ovh qui me dit que mon nom de domaine a bien été enregistré ... J'ai surement loupé quelque chose mais j'ai lu et relu plusieurs fois et je ne vois rien ...

Si quelqu'un pouvait venir éclairer ma lanterne !

Merci par avance !

Modifié par maxmad62

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.