Accès Sécurisé HCL et HC2 avec Reverse Proxy

[jojo]

je veux bien, mais tu vois (cfr mon derrnier screenshot) que je n'ai AUCUNE entrée visible dans mon DynHost

[MAM78]

Essais ça :

 

1) Tu réinitialises ta Zone DNS

2) Tu supprimes l'entrée vjooris.be de type A

3) Tu crées ton DynHost

[jojo]

merci, maintenant il m'affiche l'entrée dans mon DynHost

 

[MAM78]

 

Tu vois quand tu veux écouter

 

Tu as juste à suivre le TUTO maintenant

 

[jojo]

j'ai recréer l'entre ld.vjooris.be de type A au départ de DynHost, mais il l'a crée dans Zone DNS (normal) et j'ai ceci

Puis quand j'ai voulu créer l'entrée dans le DynHost, il m'affiche toujours ceci :

 

Je suis entrain de me demander si ce n'est pas la création de l'entrée dans la zone DNS qui pose problème

[MAM78]

il y a 3 minutes, jojo a dit :

j'ai recréer l'entre ld.vjooris.be de type A au départ de DynHost, mais il l'a crée dans Zone DNS (normal) et j'ai ceci

Je ne te comprends pas. Je n'ai pas ça dans mon TUTO. Pourquoi tu fais ça ?

 

La suite après avoir créé le DynHost c'est :

• Création de l'identifiant
• Création des Redirections
• ...

C) Gestion des Redirections

 

La redirection permet de redirections de vos domaines et sous domaine vers d'autres adresses web ou vers des serveurs.

Nous allons donc ici définir des noms de redirection qui vont correspondre à nos application auxquelles nous souhaitons accéder depuis Interne.

Prenons pour exemple : une HC2 Fibaro. (mais ça pourrait être également la console de notre NAS Synology)

 

 

1) Cliquez sur Actions une redirection

 

...

[jojo]

je confirme, c'était bien la création de l'entrée de type A dans ma Zone DNS qui posait problème.

Je vais voir pour annuler ma demande de reset de mon compte chez OVH.

Je dois re-relire ton tuto, car les modifications que tu y a appirtées sont profondes, et vont dans le sens de la résolution de mes problèmes

[MAM78]

Normalement, y a qu'à suivre le TUTO pas à pas et tout devrais bien se passer

 

 

[jojo]

oui, en effet, mais j'avais suivi pas à pas la première version du tuto, que tu as corrigée

[MAM78]

Effectivement, j'ai fait beaucoup de modifications

 

[jojo]

maintenant, ReverseDodo ...

[MAM78]

Bonne nuit la Belgique 

[Kana-chan]

Bonsoir,

 

J'ai le même système que vous, sur Synology avec un certificat Let's Encrypt.

Je ne comprends pas le fait de rajouter "www." devant vos préfixes pour le reverse proxy dans le certificat.

Je fais sans cela et ça marche très bien avec :

https://hc2.mondomaine.dyndns.org

(je suis chez Dyndns.org.)

 

Pourquoi faire cela alors ?

 

Voilà ...

 

Modifié le 8 avril 2018 par Kana-chan

[MAM78]

Aucune obligation de mettre le www.

 

C'est juste pour moi et pour donner un exemple : puisque souvent les URL sont données de la façon suivante : www.hc2.mondomaine.com et non monomanie.com.

[TraxxMaxx]

Concernant l’hébergement, vous payer combien par an/mois ?

 

chez OVH j’ai vu que c’était 8,49 euros /an ?

 

merci

[Sakkhho]

quel est l'intérêt d'avoir un nom de domaine ? et pas tout faire avec le syno et les DDNS  ?

[Nico]

C'est plus classe

[MAM78]

L’intérêt c’est d’avoir des sous domaines. C’est ces sous domaines qui sont identifiés par le Reverse proxy. Sans sous domaines il n’est pas possible de faire des redirections en https avec contrôle par certificat SSL vers nos cibles à ma connaissance.

 

[Sakkhho]

avec le syno j'ai des sous domaines , hc2.mondomaine.com; macamera.mondomaine.com etc..

ensuite pour chaque sous domaine, j'ai des certificats let's encrypt ( j'ai pas trouvé comment en faire 1 seul pour tous)

 

d'accord avec @Nico ; mon domaine est un peu barbare car il est du style mondomaine.DSfamily.com

[BenjyNet]

Quand tu crées ton certificat tu mets dans le champs "autre nom de l'objet" la liste des sous domaine séparés par des ;

 

@MAM78 Je crois que t'as une ipx800v4, tu pourras check si ça marche lorsque t'as un acces par mot de passe ? Moi ça reboot en boucle à la demande d'auth user/pass

[jojo]

il y a 59 minutes, BenjyNet a dit :

Quand tu crées ton certificat tu mets dans le champs "autre nom de l'objet" la liste des sous domaine séparés par des ;

et ce n'est pas dans ce champ que tu proposais de mettre * ?

[BenjyNet]

Heu non pas du tout

Perso dans "nom de domaine" j'ai mis "dsm.mondomaine.ovh", "courrier" j'ai mis mon mail et "autre nom de l'objet" j'ai mis "myfiles.mondomaine.ovh; mescams.mondomaine.ovh; mamusique.mondomaine.ovh; ..."

[jojo]

donc il faut bien penser à tous les sous-domaines que l'on souhaite créer AVANT de demander le certificat, et si on ajoute par la uite un nouveau sous-domaine, il faut renouveler le certificat ?

[BenjyNet]

Oui exactement  Après si t'ajoutes un nouveau sous-domaine tu peux te créer un nouveau certif uniquement pour celui-ci si tu veux. Moi j'en avais oublié un et je l'ai rajouté par la suite en effaçant le premier.

[MAM78]

Il y a 18 heures, MAM78 a dit :

Il y a 18 heures, jojo a dit :

ok, donc je devrai demander un nouveau certificat chaque fois que je crée un nouveau sous-domaine.

Apriori non, tu peux faire des renouvellements de certificats en complétant la liste des sous-domaines.

 

Mais j'ai pas pu faire le test. Cf. mon message précédent.

@jojo c'esrt exactement ce que je t'indiquais ici.

 

Même question, même réponse