Aller au contenu

[Résolu] Domoticz et reverse proxy, ne demande pas le mot de passe.


Messages recommandés

Bonjour,

Sur mon 1517+, la version 2020.2 (build 1200) de Domoticz est installée.
J'y ai accès de l'extérieur avec un nom de domaine via le port 443 et le reverse proxy  qui renvoie en local sur le port 8443.
Dans les settings de Domoticz , j'ai rempli les champs pour avoir besoin d'un mot de passe lors d'un accès externe.
Je n'ai pas rempli le champs qui bypass le login pour les adresses locales pour également devoir rentrer un mdp en local.


Problème, je dois bien remplir le mdp  en local mais pas en accès externe (un comble ;-) )
J'ai bien sûr redémarré le NAS et le paquet Domoticz.

Si je by-pass le reverse proxy en forwardant directement le port dans le routeur vers le NAS, cela fonctionne, il demande un mot de passe.

C'est donc bien un problème de reverse proxy.

Cela a bien fonctionné à une époque mais je ne sais pas dire depuis quand cela ne fonctionne plus. Une mise à jour de Domoticz probablement.

J'ai lu que le reverse proxy modifiait les en-têtes des requêtes HTTP. Peut-être chercher de ce côté là ? Ajouter un setting dans Custom header du reverse proxy ?

Merci d'avance pour votre aide.

 

Georges.

Modifié par goerges
Lien vers le commentaire
Partager sur d’autres sites

Salut,

Pour moi ça vient du fait que l'IP n'est pas transparente pour le backend, car il voit l'IP du proxy inversé et pas l'IP source.
Donc tu peux essayer d'ajouter dans les en-têtes personnalisés :

Upgrade               $http_upgrade
Connection            $connection_upgrade
X-Real-IP             $remote_addr
X-Forwarded-For       $proxy_add_x_forwarded_for
X-Forwarded-Proto     $proxy_x_forwarded_proto

 

Lien vers le commentaire
Partager sur d’autres sites

Finalement la solution m' a été donnée sur un autre forum.

Il faut remplacer dans la configuration du reverse proxy la valeur généralement utilisée, à savoir "localhost" par l'adresse Ip du NAS.

Je ne comprends toujours pas néanmoins pourquoi avant cela fonctionnait et plus maintenant.

Je vais suivre cela de près !

Georges.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.