T
trilame

  • 2 juil. 2018
  • Inscrit 24 janv. 2015
  • Dans [Résolu] Partage port 443 - portshare (OpenVPN), NGINX
    J'ai (enfin) trouvé !!

    Nginx a une fonction dédiée à cela, qui s'appelle "port_in_redirect".

    Il suffit d'ajouter la ligne suivante à la configuration de ses sites (par exemple à /etc/nginx/sites_enabled/monsite.conf) : 
    port_in_redirect off;
    Redémarrer Nginx : 
    /etc/init.d/nginx restart
    Et c'est bon ! Les ports ne s'affichent plus dans la barre d'adresse.
  • Dans [Résolu] Partage port 443 - portshare (OpenVPN), NGINX
    Bonjour !

    Etant nouvel inscrit sur ce forum, un petit mot : j'apprécie beaucoup ce dernier, je le trouve très complet, joli et la communauté a l'air active. Ca fait quelques mois que j'y traîne, pour suivre les différents tutos, etc.

    J'ai cependant un (petit) problème !

    J'ai mon Kimsufi sous Debian, sur lequel j'ai installé une Seedbox (grâce à cet excellent script Script Ex_Rat). J'ai ajouté Plex, ainsi qu'OpenVPN. J'utilise donc Nginx.

    Tout fonctionne très bien et c'est cool.

    Pour OpenVPN, je souhaitais l'utiliser sur le port 443 (comme certains d'entre vous doivent se douter, le paramétrer sur ce port permet de pouvoir s'y connecter de partout, le port 443, autrement dit HTTPS, n'étant bloqué nul par ou presque). La petite difficulté était que le port 443 était déjà utilisé par NGINX, pour rutorrent, seedbox-manager, etc. L'astuce, pour partager le port entre ces différentes applications (OpenVPN et Nginx) est d'utiliser l'option port-share d'OpenVPN.
    En gros, je dis à Nginx d'écouter un autre port pour le SSL (ex 
    listen 4443 default_server ssl;
    , en l'occurence le port 4443), puis dans les paramètres d'OpenVPN, j'ajoute 
    port-share 127.0.0.1 4443
    On redémarre les services concernés, et ça fonctionne : le port 443 est partagé.

    Mon problème est le suivant : dans la barre d'adresse, lorsque je vais à https://MONIP/rutorrent, il me redirige tout seul vers https://MONIP:4443/rutorrent.
    Je souhaiterai que cela soit transparent, autrement dit que l'adresse reste https://MONIP/rutorrent. De plus, cela oblige à s'identifier deux fois : on arrive sur https://MONIP/rutorrent et on doit s'identifier dans la boîte de dialogue, puis on arrive sur https://MONIP:4443/rutorrent et il faut se ré-identifier.

    Ce qui est assez curieux, c'est que si ensuite j'efface de la barre d'adresse le "4443", que j'actualise, je tombe bien sur https://MONIP/rutorrent sans problème.

    Quelqu'un aurait une idée ? Merci d'avance !

    Petit récapitulatif des données intéressantes pour mon cas :

    etc/openvpn/server.conf, début du fichier :
    # Serveur TCP/443
mode server
proto tcp
port 443
port-share 127.0.0.1 4443
dev tun
    etc/nginx/sites-enabled/rutorrent.conf, début du fichier : 
    server {
	listen 80 default_server;
	listen 4443 default_server ssl;
	server_name _;

	index index.html index.php;
	charset utf-8;
	client_max_body_size 10M;

	ssl_certificate /etc/nginx/ssl/server.crt;
	ssl_certificate_key /etc/nginx/ssl/server.key;

	access_log /var/log/nginx/rutorrent-access.log combined;
	error_log /var/log/nginx/rutorrent-error.log error;

	error_page 500 502 503 504 /50x.html;
	location = /50x.html { root /usr/share/nginx/html; }

	auth_basic "seedbox";
	auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

	location = /favicon.ico {
		access_log off;
		log_not_found off;
	}

	## début config accueil serveur ##

	location ^~ / {
	    root /var/www/base;
	    include /etc/nginx/conf.d/php;
	    include /etc/nginx/conf.d/cache;
	    satisfy any;
	    allow all;
	}

	## fin config accueil serveur ##

	## début config proxy ##

	location ^~ /proxy {
	    root /var/www;
	    include /etc/nginx/conf.d/php;
	    include /etc/nginx/conf.d/cache;
	}

	## fin config proxy ##

	## début config rutorrent ##

	location ^~ /rutorrent {
	    root /var/www;
	    include /etc/nginx/conf.d/php;
	    include /etc/nginx/conf.d/cache;

	    location ~ /\.svn {
		    deny all;
	    }

	    location ~ /\.ht {
		    deny all;
	    }
	}

	location ^~ /rutorrent/conf/ {
		deny all;
	}

	location ^~ /rutorrent/share/ {
		deny all;
	}

	## fin config rutorrent ##

	## début config munin ##

	location ^~ /graph {
	    root /var/www;
	    include /etc/nginx/conf.d/php;
	    include /etc/nginx/conf.d/cache;
	}

	location ^~ /graph/img {
	    root /var/www;
	    include /etc/nginx/conf.d/php;
	    include /etc/nginx/conf.d/cache;
	    error_log /dev/null crit;
	}

	location ^~ /monitoring {
	    root /var/www;
	    include /etc/nginx/conf.d/php;
	    include /etc/nginx/conf.d/cache;
	}

	## fin config munin ##

	## début config seedbox-manager ##

	location ^~ /seedbox-manager {
	alias /var/www/seedbox-manager/public;
	    include /etc/nginx/conf.d/php-manager;
	    include /etc/nginx/conf.d/cache;
	}

        ## fin config seedbox-manager ##

        ## config utilisateurs  ##