Custom home page (webapp) with services in subdirectories

:uk: Hello,

I just installer yunohost on my server, let’s say on my-domain.com
I created a login.my-domain.com to be the SSO interface and I have a few services running on their own sub-domains.
I created a custom webapp for the root domain but I would also like to add a few services in my-domain.com/service-name

Is this possible ? (right now, as the webapp is at / on my-domain.com, I can not add another service).

Thanks for your help.

:fr: Bonjour,

Je viens tout juste d’installer yunohost sur mon serveur, disons sur mon-domaine.com
J’ai créé un login.mon-domaine.com pour l’interface SSO et j’ai aussi créé quelques sous-domaines pour certains services.
J’ai créé une custom webapp pour le domaine racine, mais j’aimerai aussi ajouter quelques services dans mon-domaine.com/nom-du-service

Est-ce possible ? (pour l’instant, si j’essaie d’ajouter un service, ça me dit que c’est impossible, car la webapp prends déjà / )

Merci d’avance pour votre aide.

Salut ! Bienvenue dans le monde de YunoHost :stuck_out_tongue_winking_eye:

Pour cela, je pense qu’il faut en fait désinstaller/résintaller ta webapp sur par exemple tondomaine.tld/webapp puis définir cette application comme “application par défaut” pour ce domaine. De cette façon, tondomaine.tld devrait rediriger vers tondomaine.tld/webapp, mais tu devrais rester librer d’installer d’autres apps sur le meme domaine.

Par contre pour le login.tondomaine.tld pour le SSO (donc : avoir un sous-domaine spécial différent du domaine principal sur laquelle avoir le SSO), apriori ça reste quelque chose de plus compliqué bien que régulièrement demandé…

Ça fonctionne en mettant la webapp dans un sous-chemin et en redirigeant la racine vers elle.
Ce n’est pas parfait mais ça ira très très très bien :slight_smile:
Sinon pour le login.mon-serveur.com ça marche en créant le domaine et en le mettant par défaut, sans aucune application installée dedans.

Merci beaucoup !

1 Like

Hello @Mamie,

Travail intéressant.

Que se passe-t-il pour toi si tu tente d’accéder à autrepage.mon-serveur.com ? Tombe tu aussi sur l’interface de connexion ?

Et sur mon-serveur.com/bidule ?

Merci pour tes retours. :slight_smile:

Imaginons que j’ai défini :

Chaque application, si elle demande une authentification via SSO, me redirige vers login.mon-serveur.com/yunohost/sso/?r=… (sauf nextcloud qui se gère lui même)
Si j’essaie d’aller sur “mon-server.com” ça me redirige vers “mon-serveur.com/site”
Et si j’essaie d’aller vers “truc-pas-defini.mon-serveur.com” j’ai une erreur de certificat car c’est un certificat appartenant à yunohost.org qui est utilisé (niveau DNS j’ai redirigé *.mon-serveur.com vers mon IP )

Hum. Cela ne marche pas chez moi.

Soit il me manque des informations, soit nous ne cherchons pas la mĂŞme chose :

  • j’ai posĂ© un sous domaine quelconque, comme toi : machin.mon-site.fr
  • j’ai fait de ce sous domaine mon sous-domaine par dĂ©faut
  • je n’ai installĂ© aucune application dessus
  • je suis allĂ© dessus, et j’ai bien une interface de connexion classique
  • je suis allĂ© pour tester sur une adresse bidon telle que : chose.mon-site.fr et cela m’a menĂ© directement Ă  l’interface d’administration.

Alors, le problème est-il que l’installation n’a pas été faite sur le sous-domaine mais que celui-ci est apparu après ?
En gros, ne faut-il pas conseiller aux futurs installateurs d’installer YUNOHOST sur un sous domaine pour limiter les accès par inadvertance ?
Car si je vais sur un autre domaine hébergé sur mon serveur, domaine sans application, là, je ne tombe pas sur l’interface d’administration.

Bonjour, ayant testé un bon moment cette configuration en asso.mondomaine.org par défaut je vous donne mon avis :

  • Tous les services utilise le domaine par dĂ©faut (qui est un sous domaine par dĂ©faut) le serveur XMPP, le serveur de mail et c’est problĂ©matique concernant les certificats utilisĂ©s par les services notamment mail, xmpp, etc.
    Donc je ne recommande pas

Damn, voilĂ  une information qui me fait peur :frowning:
Pour le moment, mon serveur envoie des mails, mais n’en reçoit pas (peut être que si, je n’ai pas cherché à vérifier). Je n’ai pas essayé XMPP non plus, mais j’ai un sous-domaine qui gère un serveur Matrix, et ça marche plutôt bien (je n’ai pas encore essayé de communiquer avec un autre domaine, c’est surtout pour parler en famille à vrai dire).

Note au passage, quand j’ai installé yunohost, je lui ai dit que le domaine par défaut était mon-domaine.com, c’est après coup que j’ai changé ça en login.mon-domaine.com (et pour matrix, c’est matrix.mon-domaine.com donc pas non plus le domaine par défaut je suppose)

1 Like

Si tu as changé ton domaine principal le certificat de ton serveur de mail a du changer et basculer sur le nouveau domaine par défaut à savoir login.mondomaine.tld et il faut configurer tes DNS en conséquence.
Ton serveur XMPP doit également présenter le certificat login.mondomaine.tld
C’est à toi de voir.

1 Like

La solution serait donc de configurer le DNS de façon adéquate, par conséquent ?

Mais cela n’empêche pas les adresses en @mon-domaine.com, donc visuellement cela doit être bon.

Sauf, en cas de messagerie externe telle Thunderbird : Relier le serveur smtp à login.mon-domaine.com, c’est pas terrible. Il faut donc trouver un nom de sous domaine plus passe partout. Comme par exemple mon-domaine.mon-domaine.com ou cloud.mon-domaine.com ou ce que tu veux qui soit pas moche.

Je ne veux pas dire de bêtises, mais si un nom de domaime est obligatoire pour installer yunohost, mon-domaine.mon-domaine.com pourrait d’ailleurs être un sous domaine par défaut pour toutes les installations yunohost. Cela permettrait à chacun de trouver facilement son accès à l’administration tout en facilitant les redirections DNS de *.mon-domaine.com et en limitant donc les accès intempestifs.

La problématique est donc :
si on installe un yunohost, la redirection DNS n’est pas opérationelle immédiatement. La première connexion à l’administration est donc via l’adresse IP.
À moins que la configuration DNS soit donnée dès l’installation, quand on est encore sur le shell. Un copier-coller, une heure d’attente, et le tour est joué. Qu’en pensez-vous ? @aleks ?