A mon avis, les reverse proxy ne marchent pas en https, il faut mettre une redirection http.
câest pas top ça,
ça veut dire que sur le rĂ©seaux local, il est possible dâaccĂ©der au serveur en http ?
câest aps une grosse faille de securitĂ© ?
Oui et non, ça dĂ©pends des infos qui transitent et de qui peut Ă©couter sur le rĂ©seau local âŠ
Ceci dit je rĂ©alise quâil y a cette PR qui date dâun moment qui suggĂšre que câest pas safe de faire un reverse proxy vers une machine extĂ©rieure car SSOwat injecte des headers contenant des infos privĂ©es.
AprĂšs, si tu es sur ton rĂ©seau local et que tu fais confiance Ă tous les gens qui sont dessus, ça se fait aussi âŠ
ça mâarrange pas la
car jâai une ligne adsl et donc une seul IP pour tout mes apps
pas de firewall due au box francaise à la noix, du coup pas de visibilité sur les personnes sur mon réseaux, dans le cas de wfi craké ou intrusion par une machine
du coup si je peux pas utiliser yunohost comme serveur reverse proxy ça casse tout sur le fait dâutiliser yunohost commet serveur principal ?
car jâai des serveur web que jâaimerais mettre en front end avec le reverse proxy, du coup est ce que jâai une autre alternative ?
sachant que câest aplis ne sont pas installable sur yunohost
que faire
- jâutilise yunohost comme serveur DNS, du coup sur mes machines local je pourrais faire la redirection comme ça, mais du coup adieu au certificat letâs encrypt
-pas dâautre solution ?
de toute façon meme avec la technique du https (yunohost) --> serveur web en http, jâai une autre erreur
du coup mon archi est foireuse faut que je la repense
Certes mâenfin visiblement tu arrives sur lâapp, donc ça se sert pas Ă rien âŠ
Certes, mâenfin bon, il faut relativiser. On ne se fait pas craquer son wifi tous les jours ⊠Dire que âsi je me fais hacker, alors je me ferais peut-ĂȘtre encore plus hacker!!â câest un peu de lâenfoncage de porte ouverte.
- Installer les autres apps dans Yunohost plutĂŽt que sur une machine Ă part
- Si tes apps sont sur des domaines dédiés, tu peux tenter de faire un reverse proxy qui fonctionne effectivement avec le HTTPS en utilisant le SNI. Il faut chercher de la doc sur internet sur comment configurer ça dans dans le conf nginx.
1 Like
merci pour tes retours, mais sur monyunohost, jâai mails un discourse avec pas mal dâinfo que je nâai pas envie de perdre je nâai pas envie de prendre le risque les apps que jâaime ne sont malheuresement pas dispo dans yunohost
Hello,
jâai quand meme retenter une install
avec le https et le domaine gérer par yunohost et mon serveur web qui reste en http et le redirect qui faut le redirecte :
voila ce que jâai
alors quâen http avec lâip pas de soucis :
je crois que je vais installĂ© un certificat auto signĂ© et lâutilisĂ© comme ça, quâen local et sans nom de domaine, quâelle dommage de ne pas pouvoir lâassociĂ© au yunohost 
Bonjour,
pour le cas de Jellyfin
Base url: /jf
Secure connection mode: handled by reverse proxy
Dans le fichier redirect.conf
location /jf {
proxy_pass http://IP_DU_SERVER:8096;
proxy_pass_request_headers on;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
# Include SSOWAT user panel.
include conf.d/yunohost_panel.conf.inc;
more_clear_input_headers 'Accept-Encoding';
}Bonjour @Nico1, jâai essayĂ© ta conf sans succĂšs sur mes serveurs jellyfin.
Y-a-tâil un paramĂštre Ă dĂ©finir cĂŽtĂ© serveur web jellyfin ?
Dâautre part je nâai pas le âsecure connection mode: handled by reverse proxyâ lorsque jâinstalle le package redirect sur mon yunohost juste un intitulĂ© type de redirectionâŠ
cĂŽtĂ© serveur jellyfin, jâai cette erreur qui apparait sur mes essais successifs:
[ERR] [18] Emby.Server.Implementations.HttpServer.HttpListenerHost: Error processing request: âUnable to find the specified fileâ. URL: âhttp://mondomaine.tld/jfâ
Si tu as des suggestions je suis preneur merci.
Salut, jâai mis ça dans les paramĂštres rĂ©seaux de jellyfin
Et bien sur rediriger le port sur lâhost de jellyfin << câest inutile ça 
Et câest tous ce que jâai mis
Merci de ton retour rapide Nicolas, avec les nouveaux Ă©lĂ©ments et la suppression du"/" que jâavais mis en fin de lâurl proxy_pass http://IP_DU_SERVER:8096;
Cela fonctionne bien à présent.
Je cherche Ă faire la mĂȘme chose pour proxmox, mais lĂ câest bien plus compliquĂ©âŠ
Merci encore pour ton aide.
Cdt
Jtâen pris, perso je bute sur Home assistant, jâarrive Ă la topbar bleu de lâui, aprĂšs plus rien 
Pour OMV
location /omv {
proxy_pass http://xxx.xxx.xxx.xxx:8000/;
proxy_redirect http:// https://;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# Include SSOWAT user panel.
include conf.d/yunohost_panel.conf.inc;
more_clear_input_headers 'Accept-Encoding';
}
Bon hier ça fonctionnait plus aujourdâhui (Edit câest good)
Sinon jâavais une erreur en fin dâurl si je ne mettais pas de â/â (Edit)
En fait jâai pas dâerreur, sauf que page blanche sans le â/â en fin dâurl et affichage ok avec le â/â en fin dâurl
Bonjour Nicolas, pour home assistant je suis tombé sur cette discussion:
Bon ça date de la version 0.38 donc jâimagine que tu as dĂ©jĂ vu tout ça mais dans le doute⊠bon courage
Bonjour, merci, je crois que jâai dĂ©jĂ essayĂ©, aprĂšs je mây connais pas trop je touchotte câest tout, jâai pas trop envi de casser Ynh
Encore merci.
Les joies du bidouillage de NGINXâŠ
Il faut pas hĂ©siter, il nây a aucun risque de casser le serveur. Si ca casse, il suffit de refaire ou supprimer le fichier nginx et relancer le service pour rĂ©tablir.
Aucun autre fichier nâest modifiĂ© sur le serveur.
Bonne bidouille !
2 Likes
Bonjour,
Sur mon serveur YUNOHOST principal :
jâai mis une redirection vers mon second serveur yunohost ( qui a un autre nom de domaine). Jâai dâailleurs crĂ©Ă© un topic parceque je nâaccĂšde pas Ă lâadministration de ce second serveur Ă partir de son nom de domaine et la certification letâs encrypt ne passe pas.
Jâai aussi une autre redirection vers un serveur jitsi meet qui est hĂ©bergĂ© sur une VM chez OVH. LĂ pas de soucis, ca fonctionne bien.
Cyril
Salut \o
Pour ma part, jâai un weechat dans un tmux sur mon serveur yunohost. Jâutilise lâappli glowing bear et jâutilise redirect pour avoir un joli domaine en https qui pointe vers le relay configurĂ© dans weechat.