Certificat Synology sur Domoticz

Routage de ports, récupération de météo, accès depuis votre smartphone bref tout ce qui permet à Domoticz d'être conecté à Internet se passe ici.
Antori91
Messages : 162
Enregistré le : 06 mai 2017, 19:11

Re: Certificat Synology sur Domoticz

Message par Antori91 » 24 févr. 2019, 15:38

Je vais m'arrêter là. Mais j'ai un peu continué les tests, et c'est assez étrange, à savoir :
- AVEC ou sans HSTS activé, c'est pareil. Toujours le problème depuis un Chrome sur PC (testé depuis deux machines différentes, un Windows 7 et un Windows 10). Lorsque je n'ai plus le cadenas (à partir de la seconde connexion), si avant de me connecter à nouveau, je vide les paramètres en cache Chrome pour le site, je vais être pour la prochaine connexion en mode Cadenas.
- PAR CONTRE, avec ou sans HSTS activé, depuis mon smartphone Android (avec Chrome) en 4G ou en local, le problème n'existe pas....J'ai toujours le cadenas. Par contre, le mode HSTS activé plante grave l'appel du site Web en mode http, la redirection ne marche pas vers le https, à la place j'ai des images vides. Plantage que je n'ai pas sur les Chrome sur PC. La situation redevient normale en mode http sur mon smartphone (en https cela marche toujours) si j'arrête HSTS et que je vide le cache pour HSTS via chrome://net-internals/#hsts
Image
Domoticz High Availability Cluster: Synology V4.10693 (Main) - Raspberry V4.10717 (Backup) - Scripts Node.js
Alarm server: Raspberry - motionEye - iot_ALARM-SVR Node.js
Sensors/Actuators: ESP8266-Arduino
https://github.com/Antori91/Home_Automation

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


maeglin
Messages : 12
Enregistré le : 28 janv. 2019, 11:12

Re: Certificat Synology sur Domoticz

Message par maeglin » 25 févr. 2019, 11:29

Alors pour répondre à quelques questions:
- J'ai bien installé domoticz (V4.9700) sur un synology (modèle DS413)
- J'ai mis un certificat let let's encrypt sur mon syno qui fonctionne.

Mon objectif est bien que ce soit le syno qui gère le ou les différents certificats.

Du coup j'ai commencé à regarder le tuto que christophe a mis dans le lien (https://www.nas-forum.com/forum/topic/5 ... ns-server/)

Mais je bloque quasiment dès le départ.
Dans la parti cache DNS local, j'ai bien fait le paramétrage comme indiqué sur les impriment écrans mais quand j’exécute la commande ci-dessous à partir de l'invite de commande Windows, j'ai un message de time out. Je ne vois pas d'où vient le problème (192.168.1.19 est l'adresse Ip du syno)
- nslookup nas-forum.com 192.168.1.19
- nslookup XXX.myds.me 192.168.1.19

maeglin
Messages : 12
Enregistré le : 28 janv. 2019, 11:12

Re: Certificat Synology sur Domoticz

Message par maeglin » 25 févr. 2019, 16:24

Bon alors rectification,

ça marche nickel. J'avais juste fait le nslookup a partir du mauvais PC.

Donc j'ai suivi le tuto de paramètrage de DNS Serveur mentionné plus haut jusqu'à l'étape "Vue DNS locale"
Puis j'ai déclaré le certificat domoticz.xxx.myds.me
Et j'ai fini avec le reverse proxy qui dirige https://domoticz.xxx.myds.me vers mon http://@ip lan domoticz :8084.


Encore merci pour votre aide

Antori91
Messages : 162
Enregistré le : 06 mai 2017, 19:11

Re: Certificat Synology sur Domoticz

Message par Antori91 » 28 févr. 2019, 09:51

Vient de mon côté de basculer les accès depuis l'extérieur à motionEye et à Domoticz en passant par le reverse proxy, cela sans utiliser le serveur DNS local (juste en paramétrant deux règles dans le reverse proxy). Dans ce mode, c'est très simple et élégant. Pour ceux qui sont sensibles à utiliser https, c'est sans doute encore plus remarquable pour motionEye que Domoticz car en standard motionEye n'offre pas d'accès https, son server web ne supporte que http (ce qui personnellement ne me gênait pas). De mes tests, nginx le process implémentant le reverse proxy n'est pas gourmand en ressources, avec motionEye pour 5 caméras envoyant en simultané vers l'extérieur, il est aux environs de 2% d'utilisation cpu.

Me manque quand même une chose dans le paramétrage des règles du reverse proxy via DSM, c'est de pouvoir demander de passer au serveur web back-end l’adresse IP du client final et NON celle du reverse proxy. C'est une fonction supportée de nginx mais non présente au niveau de l'interface DSM. Je trouve cela embêtant (voire très embêtant).Si quelqu'un sait comment bidouiller les fichiers de configuration nginx générés par l'interface DSM pour ajouter cette demande de passer l'adresse IP du client final, qu'il n'hésite pas à intervenir ! Ai trouvé ce point de départ de mon côté :
https://ypereirareis.github.io/blog/201 ... rse-proxy/ et
https://forum.synology.com/enu/viewtopic.php?t=127069
[EDIT] Résolu mon sujet de logging des adresses ip des clients qui se connectent en commentant dans /etc/nginx/nginx.conf la ligne access_log off et en dé-commentant la ligne access_log juste en dessous.
Image
Domoticz High Availability Cluster: Synology V4.10693 (Main) - Raspberry V4.10717 (Backup) - Scripts Node.js
Alarm server: Raspberry - motionEye - iot_ALARM-SVR Node.js
Sensors/Actuators: ESP8266-Arduino
https://github.com/Antori91/Home_Automation

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Antori91
Messages : 162
Enregistré le : 06 mai 2017, 19:11

Re: Certificat Synology sur Domoticz

Message par Antori91 » 06 mars 2019, 19:09

J'ai continué à peaufiner le sujet. Version finale ici : https://easydomoticz.com/forum/viewtopi ... 123#p67123
Image
Domoticz High Availability Cluster: Synology V4.10693 (Main) - Raspberry V4.10717 (Backup) - Scripts Node.js
Alarm server: Raspberry - motionEye - iot_ALARM-SVR Node.js
Sensors/Actuators: ESP8266-Arduino
https://github.com/Antori91/Home_Automation

Disable adblock

This site is supported by ads and donations.
If you see this text you are blocking our ads.
Please consider a Donation to support the site.


Répondre