Accès Sécurisé HCL et HC2 avec Reverse Proxy

**jojo** · le 8 avril 2018

je veux bien, mais tu vois (cfr mon derrnier screenshot) que je n'ai AUCUNE entrée visible dans mon DynHost

**MAM78** · le 8 avril 2018

Essais ça :

1) Tu réinitialises ta Zone DNS

2) Tu supprimes l'entrée vjooris.be de type A

3) Tu crées ton DynHost

**jojo** · le 8 avril 2018

merci, maintenant il m'affiche l'entrée dans mon DynHost

**MAM78** · le 8 avril 2018

:74:

Tu vois quand tu veux écouter

Tu as juste à suivre le TUTO maintenant

**jojo** · le 8 avril 2018

j'ai recréer l'entre ld.vjooris.be de type A au départ de DynHost, mais il l'a crée dans Zone DNS (normal) et j'ai ceci

Puis quand j'ai voulu créer l'entrée dans le DynHost, il m'affiche toujours ceci :

Je suis entrain de me demander si ce n'est pas la création de l'entrée dans la zone DNS qui pose problème

**MAM78** · le 8 avril 2018

il y a 3 minutes, jojo a dit :

j'ai recréer l'entre ld.vjooris.be de type A au départ de DynHost, mais il l'a crée dans Zone DNS (normal) et j'ai ceci

Je ne te comprends pas. Je n'ai pas ça dans mon TUTO. Pourquoi tu fais ça ?

La suite après avoir créé le DynHost c'est :

Création de l'identifiant
Création des Redirections
...

C) Gestion des Redirections

La redirection permet de redirections de vos domaines et sous domaine vers d'autres adresses web ou vers des serveurs.

Nous allons donc ici définir des noms de redirection qui vont correspondre à nos application auxquelles nous souhaitons accéder depuis Interne.

Prenons pour exemple : une HC2 Fibaro. (mais ça pourrait être également la console de notre NAS Synology)

1) Cliquez sur Actions une redirection

...

**jojo** · le 8 avril 2018

je confirme, c'était bien la création de l'entrée de type A dans ma Zone DNS qui posait problème.

Je vais voir pour annuler ma demande de reset de mon compte chez OVH.

Je dois re-relire ton tuto, car les modifications que tu y a appirtées sont profondes, et vont dans le sens de la résolution de mes problèmes

**MAM78** · le 8 avril 2018

Normalement, y a qu'à suivre le TUTO pas à pas et tout devrais bien se passer

**jojo** · le 8 avril 2018

oui, en effet, mais j'avais suivi pas à pas la première version du tuto, que tu as corrigée

**MAM78** · le 8 avril 2018

Effectivement, j'ai fait beaucoup de modifications

**jojo** · le 8 avril 2018

maintenant, ReverseDodo ...

**MAM78** · le 8 avril 2018

Bonne nuit la Belgique

**Kana-chan** · le 8 avril 2018

Bonsoir,

J'ai le même système que vous, sur Synology avec un certificat Let's Encrypt.

Je ne comprends pas le fait de rajouter "www." devant vos préfixes pour le reverse proxy dans le certificat.

Je fais sans cela et ça marche très bien avec :

https://hc2.mondomaine.dyndns.org

(je suis chez Dyndns.org.)

Pourquoi faire cela alors ?

Voilà ...

Modifié le 8 avril 2018 par Kana-chan

**MAM78** · le 8 avril 2018

Aucune obligation de mettre le www.

C'est juste pour moi et pour donner un exemple : puisque souvent les URL sont données de la façon suivante : www.hc2.mondomaine.com et non monomanie.com.

**TraxxMaxx** · le 9 avril 2018

Concernant l’hébergement, vous payer combien par an/mois ?

chez OVH j’ai vu que c’était 8,49 euros /an ?

merci

**Sakkhho** · le 9 avril 2018

quel est l'intérêt d'avoir un nom de domaine ? et pas tout faire avec le syno et les DDNS ?

**Nico** · le 9 avril 2018

C'est plus classe

**MAM78** · le 9 avril 2018

L’intérêt c’est d’avoir des sous domaines. C’est ces sous domaines qui sont identifiés par le Reverse proxy. Sans sous domaines il n’est pas possible de faire des redirections en https avec contrôle par certificat SSL vers nos cibles à ma connaissance.

**Sakkhho** · le 9 avril 2018

avec le syno j'ai des sous domaines , hc2.mondomaine.com; macamera.mondomaine.com etc..

ensuite pour chaque sous domaine, j'ai des certificats let's encrypt ( j'ai pas trouvé comment en faire 1 seul pour tous)

d'accord avec @Nico ; mon domaine est un peu barbare car il est du style mondomaine.DSfamily.com

**BenjyNet** · le 9 avril 2018

Quand tu crées ton certificat tu mets dans le champs "autre nom de l'objet" la liste des sous domaine séparés par des ;

@MAM78 Je crois que t'as une ipx800v4, tu pourras check si ça marche lorsque t'as un acces par mot de passe ? Moi ça reboot en boucle à la demande d'auth user/pass

**jojo** · le 9 avril 2018

il y a 59 minutes, BenjyNet a dit :

Quand tu crées ton certificat tu mets dans le champs "autre nom de l'objet" la liste des sous domaine séparés par des ;

et ce n'est pas dans ce champ que tu proposais de mettre * ?

**BenjyNet** · le 9 avril 2018

Heu non pas du tout

Perso dans "nom de domaine" j'ai mis "dsm.mondomaine.ovh", "courrier" j'ai mis mon mail et "autre nom de l'objet" j'ai mis "myfiles.mondomaine.ovh; mescams.mondomaine.ovh; mamusique.mondomaine.ovh; ..."

**jojo** · le 9 avril 2018

donc il faut bien penser à tous les sous-domaines que l'on souhaite créer AVANT de demander le certificat, et si on ajoute par la uite un nouveau sous-domaine, il faut renouveler le certificat ?

**BenjyNet** · le 9 avril 2018

Oui exactement Après si t'ajoutes un nouveau sous-domaine tu peux te créer un nouveau certif uniquement pour celui-ci si tu veux. Moi j'en avais oublié un et je l'ai rajouté par la suite en effaçant le premier.

**MAM78** · le 9 avril 2018

Il y a 18 heures, MAM78 a dit :

Il y a 18 heures, jojo a dit :

ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine.

Apriori non, tu peux faire des renouvellements de certificats en complétant la liste des sous-domaines.

Mais j'ai pas pu faire le test. Cf. mon message précédent.

@jojo c'esrt exactement ce que je t'indiquais ici.

Même question, même réponse

Accès Sécurisé HCL et HC2 avec Reverse Proxy

Messages recommandés

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

MAM78

MAM78

BenjyNet

Images postées