Je comprends pas trop pourquoi tu te prends la tête, il te suffit de faire ça :
server {
listen 80;
listen [::]:80;
server_name MON_NOM_DE_DOMAINE;
#Redirige toutes les requêtes http vers https
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name MON_NOM_DE_DOMAINE;
location /.well-known { alias /var/www/letsencrypt/MON_NOM_DE_DOMAINE;}
location / {
include proxy_params;
proxy_pass https://192.168.1.9:8443/;}
ssl_certificate /etc/letsencrypt/live/MON_NOM_DE_DOMAINE/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/MON_NOM_DE_DOMAINE/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
Je te remercie Hugues, malheureusement je reste en IPv4, du moins d'après le script que j'avais créé pour détecter le protocole utilisé.
Le problème vient peut-être de là, car j'avais fait un truc ultra basique.
Je détectais en php l'IP utilisée pour ce connecter à mon site web, et si elle dépassait 15 caractères, alors je considérais que c'était une IPv6, et sinon une IPv4.
Là vue que j'ai "proxy_pass
https://192.168.1.9:8443/;}" forcément il détecte une IPv4. Idem si je mets localhost à la place de 192.168.1.9.
J'ai désactiver IPv4 sur mon ordinateur, je conserve bien une adresse IPv6 (vérifié avec
http://ip.lafibre.info/), mais je n'ai plus accès à mon site web. Donc IPv6 ne fonctionne pas.
Si je mets mon adresse IPv6 public dans le proxy pass, je me connecte bien en IPv6, même si je n'ai pas de connectivité IPv6 sur le terminal utilisé.
Il ne semble donc pas y avoir d'inconvénient à mettre mon adresse IPv6 public dans mon proxy pass...
Qu'en penses-tu ? Niveau sécurité pas de risque non plus d'obtenir mon adresse IPv6 public ?
Autre chose. J'ai remarqué un comportement étrange.
Depuis des semaines je n'arrivais pas à installer une application sur mon QNAP depuis un fichier .qpkg téléchargé sur mon PC.
Il m'a fallu du temps pour comprendre que le reverse proxy en était peut-être la cause (le du fichier depuis l'app center via chrome ne s'uplodait pas).
Je me suis connecté à mon NAS via chrome depuis son adresse IPv4 et non via mon reverse proxy et son nom de domaine, et là le fichier s'est uploadé sans soucis.
Quelqu'un verrai une explication à cela ?
Une histoire de buffer ou autre paramètre du reverse proxy ?