Info : freebox (crystal) et IPV6

Support Duniter-v1
21

il viens de s’éteindre… faudra attentdre qq semaines pour un nouveau réseau de test :slight_smile:

Exactement.

22

Alors à quoi sert ce port 10901 pour le proxy pass ? Est-ce que ça pourrait-être le 9220 habituel ?

23

Attention tu confond duniter et sa webui, qui sont deux choses très différentes !
10901 c’est le port utiliser par défaut par le serveur duniter.
9220 c’est le port utilisé par défaut par la webui, qui est un module complémentaire facultatif que je n’utilise pas. Si tu veut accéder à ta webui il te suffit d’aller sur localhost:9220 :wink:

24

Je n’ai rien reçu, ni sur le forum, ni Cesium, ni ma boîte mail perso.

Oui car je te laisse chercher aussi, et si tu avais trouvé (je sais que les réponses se trouvent sur le forum) et avait partagé cela, j’aurais pu ajouter ta contribution dans le Wiki, de façon à faciliter la transmission à de futurs utilisateurs.

Mais bon, jytou t’a répondu :slight_smile: Donc on a un début de réponse, mais je crois qu’il y a d’autres détails disponibles dans les échanges du forum.

25

Ok merci
Bonne journée
Guy

26

Vis à vis du mail … en effet ce n’est pas un mail comme il m’a été dit mais un message césium … je pense que j’ai de grosses difficultés (ou bien cesium.monnaielibreoccitanie.org) avec ces messages … j’en ai envoyé qui n’apparaissent pas dans les messages envoyés notamment ceux datant de moins de 5 jours … avant ça baignait mais là non !! :relaxed:

Pas pour faire l’article mais avez vous … toi et jytou reçu une contrib de ma part ?
Je serais rassuré
Bonne journée

La révocation implique de recommencer le processus … voilà ce que j’ai compris
A+
Guy

27

Tu peux vérifier sur ton compte, ça doit être indiqué. Mais oui, merci :slight_smile:

1 Like
29

Bonjour elois,

je dois travailler la question de nginx avant de me lancer sur SSL et nginx en proxy_pass.
J’ai fait des essais mais … pas concluant … avec certbot

Merci
A+
Guy
PS : as-tu ce nom de domaine XX.elois.org en Virtualhost sous apache ?
as-tu un serveur DNS installé en local ?
Car la commande certbot (trouvée via letsencrypt.org) ne trouve pas mon serveur (server_name)

30

Non je ne connais pas apache dsl, j’ai toujours utilisé nginx.
Non pour le domaine elois.org j’utilise les serveurs dns de mon registrar
Si cerbot ne trouve pas ton serveur, tu peut vérifier si ta zone dns est correctement configuré en installant de paquet dnsutils puis en cli :
dig A TON_DOMAINE
et dig AAAA TON_DOMAINE

et vérifie que dans Ask Section apparaissent bien tes ip v4 et v6
Si tu n’a aucune ip, c’est que ta zone dns est mal configurée…

31

Oui, bien reçu, merci!

Pour nginx, voilà ma config, des fois que ça t’aide, et des fois que d’autres y voient des foirages de ma part car je n’y connais rien en nginx et j’ai fait ça un peu au pif…

user www-data;
worker_processes 4;
pid /run/nginx.pid;

events {
	worker_connections 768;
	multi_accept on;
}

http {
	# enable reverse proxy
	proxy_redirect              off;
	proxy_set_header            Host             $http_host;
	proxy_set_header            X-Real-IP        $remote_addr;
	proxy_set_header            X-Forwarded-For  $proxy_add_x_forwarded_for;
	proxy_set_header            X-NgninX-Proxy  true;

	# Socket.io support
	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";
	proxy_read_timeout 86400s; 
	proxy_send_timeout 86400s;
	proxy_ssl_session_reuse off;

	server {
		listen      9004;
		server_name jytou.synology.me;
		access_log  /tmp/nginx_reverse_access_http.log;
		error_log   /tmp/nginx_reverse_error_http.log;

		location / {
			proxy_pass             http://127.0.0.1:9005$request_uri;
			proxy_redirect         off;
		}
	}

	server {
		listen      9006 default ssl;
		server_name jytou.synology.me;
		access_log  /tmp/nginx_reverse_access_https.log;
		error_log   /tmp/nginx_reverse_error_https.log;
		ssl_certificate /etc/nginx/ssl/cert.pem;
		ssl_certificate_key /etc/nginx/ssl/privkey.pem;
		location / {
			proxy_pass             http://127.0.0.1:9005$request_uri;
			proxy_redirect         off;
		}
		error_page 497 https://$host:9006$request_uri;
	}
}

Pour résumer:

  • une config pour les requêtes entrantes en http (sans SSL) qui redirige directement sur le port 9005 (sur lequel écoute réellement duniter),
  • une config pour les requêtes entrantes en https qui redirige elle-aussi sur le port 9005, la seule différence étant qu’elle propose une page d’erreur au cas où ça se passe mal.

J’avais rajouté la ligne suivante dans la config en http pour forcer les entrants à rebasculer automatiquement en https, mais je ne suis pas sûr que ça soit vraiment intéressant pour Duniter:

		return 301 https://$server_name:9006$request_uri;

Bref, une config qui marche (à part un problème de certificat, mais ça ne devrait pas venir de la config nginx), et en fait plus de questions que de réponses…

32

au passage pour ceux que ça interesse ce mooc viens de commencer https://www.fun-mooc.fr/courses/MinesTelecom/04012S03/session03/info Objectif IPv6