Redirections yunohost vers serveur interne

mguiraud · March 3, 2024, 3:58pm

Bonjour à toutes et tous,
Je n’arrive pas à rediriger sur un serveur en interne en passanat par yunohost. Je me perds dans les configs nginx de YunoHost ( je suis plus habitué à apache).
Donc voilà ce que je fais :
Internet —> :80/443 (Routeur) —> 80/443 (Yunohost) —> 80/443 (wordpress.ndd.tld)
Internet —> :80/443 (Routeur) —> 80/443 (sub1.ndd1.tld)
Internet —> :80/443 (Routeur) —> 80/443 (sub2.ndd1.tld)
Internet —> :80/443 (Routeur) —> 80/443 (sub.ndd2.tld)

ma config nginx :

root@home:~# cat /etc/nginx/conf.d/wordpress.ndd.tld.d/default.conf
# Redirection HTTP vers HTTPS
server {
    listen 80;
    server_name wordpress.ndd.tld;
#    return 301 https://<IP wordpress.ndd.tld>$request_uri;
}

# Serveur HTTPS
server {
    listen 443 ssl;
    server_name wordpress.ndd.tld;

    ssl_certificate /etc/letsencrypt/live/wordpress.ndd.tld/crt.pem;
    ssl_certificate_key /etc/letsencrypt/live/wordpress.ndd.tld/key.pem;

    access_log /var/log/nginx/wordpress.ndd.tld-access.log;
    error_log /var/log/nginx/wordpress.ndd.tld-error.log;

    location / {
        proxy_pass http://192.168.1.199; # Adresse IP du serveur WordPress en interne
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

J’ai quand je me logue sur WordPress une erreur de multiple redirections.
La machine qui contient wordpress.ndd.tld a comme host name wordpress.ndd.tld …
Voilà, si vous aviez un peu d’aide …

jarod5001 · March 3, 2024, 9:46pm

Il suffit d’installer l’application redirect, renseigner l’adresse ip locale de l’application cible et définir la redirection en mode proxy. Notez que certaines applications nécessitent d’être installées sur un domaine et non pas un domaine/path. En plus, certaines applications requièrent que le nom de domaine soit définie dans leurs configuration pour fonctionner

mguiraud · March 4, 2024, 9:08am

Merci,
@jarod5001.
En fait j’ai essayé d’installer redirect mais je n’ai jamais pu aller sur l’interface.

LautreG · March 12, 2024, 8:11am

J’ai entendu parler de l’application Redirect, mais je ne l’ai pas encore essayée.

Si chacun des serveurs doivent gérer eux-même la négociation SSL, ainsi que le renouvellement des certificats Let’s Encrypt, il faut un Proxy SNI.
Autrement, n’importe quel Proxy fera l’affaire, mais ce Proxy devra prendre en charge SSL et le renouvellement des certificats Let’s Encrypt.

À noter que dans la config Nginx des machines derrière le Proxy SNI, il faut ajouter un proxy_protocol dans la ligne avec le listen.

En terme de Proxy:
Chez Nginx, le proxy SNI se configure avec “stream” :
https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html

HAproxy le fait forcément, mais je n’ai pas regardé comment.

80/443 → Freebox ↔ Proxy SNI ↔ AutreS servers avec Let’s Encrypt
ou bien:
80/443 → Freebox ↔ Proxy (avec Let’s Encrypt) ← en clair → AutreS servers

system · April 11, 2024, 8:11am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.