Yunohost n'est pas tout seul!

Discuss Advanced use case
1

Bonjour à tous,

Depuis la dernière mise à jour, j’ai perdu l’accès distant à un autre serveur branché derrière ma box, à côté de mon yunohost…j’ai nommé JEEDOM.
Jusqu’à présent j’y accès en HTTP et non pas en https pour éviter les problèmes. Mais maintenant quand je saisie mon adresse http (dns configuré via changeip.org), je suis automatiquement redirigé vers yunohost et mon adresse ***.ynh.fr

Comment dire à yunohost de laissé passer mes requêtes http vers jeedom ?
Sinon, j’aimerai bien passer mon jeedom en SSL mais je veux pas perdre l’accès à yunohost.

Merci pour votre aide.

2

Bonjour,
J’avais une configuration similaire. Plusieurs options s’offrent à toi:

  • Dans ta box, rediriger le port 80 vers Jeedom et le port 443 vers YunoHost. Je ne suis par contre pas certain que YunoHost puisse fonctionner uniquement avec le port 443 (SSL) ? (Par exemple pour les validations Letsencrypt). Tu accèderas à Yunohost en https et à Jeedom en http (si ça marche).

  • Rediriger les ports 80 et 443 vers YunoHost, et un autre port arbitraire vers Jeedom (8080 par exemple). Tu pourras accéder à Jeedom via http ***.ynh.fr:8080 sans SSL.

  • Utiliser un “reverse proxy”, c’est-à-dire un serveur (nginx par exemple) qui redirige le traffic entrant d’un certain domaine vers un autre service ou port. Ca tombe bien, YunoHost dispose de nginx… Concrètement, il s’agirait de rediriger 80 et 443 vers YunoHost. Il n’y aura donc que YunoHost accessible en distant. Ensuite, dans YunoHost tu installes l’application “redirect_ynh” et tu crées une redirection d’un certain sous-domaine ou domaine vers l’adresse IP locale de ton serveur jeedom (redirection invisible). Quand tu tapperas le sous-domaine ou le domaine, tu ne verras que jeedom. Il est possible qu’il faille bidouiller un peu la configuration Nginx. Mais ici quelqu’un indique que ça a marché: [Redirect_ynh] Share your case examples and config

Sinon il y a une app Jeedom pour YunoHost, mais si tu veux la tester je te conseille de la tester sur un serveur de test avant !
A l’époque quand j’avais essayé de packager jeedom pour YunoHost, ça avait mis en l’air mon serveur car Jeedom est très aggressif : il nécessite les droits root et change ensuite des permissions de dossier un peu partout à intervalle régulier avec cron. Les autres apps n’aiment pas … Et sans droit root pas mal de plugins ne marcheront pas, et il faudra installer openzwave à main.

3

Bonjour et merci pour ta réponse très complète.

Effectivement, si j’oriente le port 80 vers jeedom, ca fonctionne mais yunohost ne parvient pas à actualiser le certificat.

Changer le port de Jeedom (par défaut 80) est une très bonne idée, je n’y avais pas pensé et ça ne doit pas être très compliqué.

Mais le mieux c’est le reverse proxy. J’ai donc installé l’app REDIRECT.
Comme je n’ai pas de sous domaine, je choisi de redirigé domaine.ynh.fr/jeedom vers l’ads local http://192.0168.x.x de jeedom.
Ca ne fonctionne pas. il cherche l’adresse https://192.168.x.x et bien sûr il ne trouve pas.
J’ai du mal à comprendre comment ça marche ce truc, je continue de chercher à comprendre…

Quant à ta dernière proposition, le package jeedom sur yuno…je ne vais pas me lancer la dedans. Pas trop mutualiser… pour éviter les plantages. Sans Jeedom, ma maison est cassé (lol!)

4

Tu as bien redirection invisible proxy? Normalement le HTTPS http ne fait aucune différence. Tu vas en HTTPS sur yunohost et yunohost va chercher en http jeedom sans que tu ne remarques rien.

En général les redirections comme ça n’aiment pas bidouiller les chemins. Si ton jeedom est a la racine, il faudrait sans doute un domaine ou sous domaine racine. Si jeedom est en /jeedom, il faut garder /jeedom

5

Tu as bien redirection invisible proxy?

Oui !

Tu vas en HTTPS sur yunohost et yunohost va chercher en http jeedom sans que tu ne remarques rien.

Ce serait top si ca pouvait marcher ! Le comportement actuel est le suivant.

Si ton jeedom est a la racine, il faudrait sans doute un domaine ou sous domaine racine

Mon jeedom est à la racine. Comme j’ai un domaine ne ynh.fr, je suis coincé, je peux pas faire de sous domaine ?

Encore merci pour ton aide !

6

Quand tu dis qu’il t’emmène vers l’IP locale, tu veux dire dans les logs ou dans l’URL ?
Tu as quoi dans le fichier nginx ? /etc/nginx/conf.d/$domain.d/$app.conf

7

Je parle de l’URL.

Je ne sais pas trop quoi chercher. Dans /etc/nginx/conf.d j’ai domaine.conf mais pas de app.conf
Désolé si la question peut paraitre triviale…

8

Dans /etc/nginx/conf.d il devrait y avoir un dossier domain.d. dedans il devrait y avoir un fichier redirect.conf ou un truc du genre, dont le contenu nous renseignera.

Normalement avec un proxy invisible il n’est pas sensé te changer l’URL, d’oùa suspicion

9

Ok, je comprends. Voici le contenu de redirect.conf

location /jeedom {
proxy_pass http://192.168.0.8;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-Port $server_port;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;

Include SSOWAT user panel.

include conf.d/yunohost_panel.conf.inc;
more_clear_input_headers ‘Accept-Encoding’;
}

10

@scith
Je me permets une petite relance !
Merci :slight_smile:

11

Désolé… Je ne sais pas trop d’où ça vient du coup et je ne peux plis tester car je n’ai plus de jeedom ni de yunohost…

Il y a peut être la piste d’avoir jeedom dans un /jeedom plutôt qu’en racine…

Tu peux aussi tenter de rajouter un / après l’adresse IP 192.168… Parfois nginx fait des caprices comme ça ?

12

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.