C’est bon comme ça ?
duniter config --ws2p-noupnp --ws2p-port 20901 --ws2p-host 127.0.0.1 --ws2p-remote-port 20901 --ws2p-remote-host nanocryk.fr
Est-ce que ça vaut le coup que je mette un domaine du style ws2p.g1.duniter.nanocryk.fr ? (l’idée étant d’utiliser le moint de numero de ports qui font trop “magic values”)
Ou plutôt qu’elle soit mise à jour pour gérer la conf réseau comme attendue 
C’est quand même pratique cet assistant !
Il manque le flag --ws2p-public
Non il est préférable d’ajouter le flag --remote-path "/ws2p" et de configurer nginx comme je l’ai indiquer dans l’autre post 
J’avais déjà fait duniter config --ws2p-public avant, il faut le mettre à chaque fois ?
non en effet
Ticket créer : add WS2P into wizard network command (#1258) · Issues · nodes / typescript / duniter · GitLab
Du coup c’est l’option --ws2p-remote-path. Sinon nginx n’aimait pas upstream, du coup j’ai mis directement mon ip:port. Comment je sais si ça marche maintenant ?
Si je vais sur https://g1.duniter.nanocryk.fr/ws2p/ j’ai “Upgrade Required”.
Edit : Il faut aussi que je mette le remote port à 443, non ?
il faut tester l’adresse ws://g1.duniter.nanocryk.fr/ws2p/ avec un client WS2P, perso j’utilise l’extension firefox Simple Websocket Client, je viens de tester ton endpoint n’est pas accessible.
oui
Est-ce que je dois ouvrir d’autres ports ? J’ai un firewall d’activé.
Mes ports ouverts sont 22, 80, 443
Non aucun autre, chez moi ça fonctionne avec un firewall de nazi 
Du coup je suis sensé faire quoi ?
A tu bien pensé a faire : service nginx testconfig puis service nginx reload ?
EDIT : Aussi a tu bien redémarré duniter après le changement de config ?
entropy :: /etc/nginx/sites-available % sudo service nginx testconfig
[ ok ] Testing nginx configuration:.
entropy :: /etc/nginx/sites-available % sudo service nginx reload
entropy :: /etc/nginx/sites-available % duniter restart
Stopping duniter_default daemon...
duniter_default daemon stopped.
Starting duniter_default daemon...
duniter_default daemon started. PID: 7449
J’ai “Upgrade Required” en https://, et aucune réponse en ws://.
Mon nginx :
entropy :: /etc/nginx/sites-available % sudo cat g1.duniter.nanocryk.fr
server {
#listen 80;
listen 443 ssl;
server_name g1.duniter.nanocryk.fr;
ssl_certificate /etc/letsencrypt/live/g1.duniter.nanocryk.fr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/g1.duniter.nanocryk.fr/privkey.pem;
ssl_stapling on;
ssl_stapling_verify on;
location /.well-known {
alias /var/www/g1.duniter.nanocryk.fr/.well-known;
}
location / {
proxy_pass http://127.0.0.1:10901;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
location /ws2p {
proxy_pass http://127.0.0.1:20901;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Ah okay il faut cliquer sur le plugin et entrer l’adresse, et pas le mettre dans la barre d’adresse de FF.
Ben oui c’est pas du http…
Je pensais que le plugin rajoutait le support de ws(s):// dans l’URL, c’est dommage que ça ne le fasse pas 
En plus du coup il n’affiche pas la vue “intelligente” mais tout en ligne.
haha non ce serait trop facile 
Si si, nanocryck a raison. Dans l’UI, tu peux désactiver la connexion privée, et n’autoriser que la publique. Même si par défaut, c’est plutôt le contraire.
Oui je sais mais ça ne fonctionne pas il y a déjà une issue a ce sujet, et finalement je trouverai plus logique que l’on ne propose pas d’option pour désactiver ws2p privé. (Ça reste de toute façon possible en fixant le quota outcoming a zéro, j’ai déjà tester ça).
