Telegram et reverse proxy synology

Bonsoir,
Je me suis enfin décidé à configurer mon reverse proxy du syno, config assez facile à mettre en place, j’arrive bien à accéder à mon jeedom de l 'extérieur en passant par le RP et le nom de domaine du syno.
Par contre impossible d’atteindre mon jeedom à partir de telegram. A priori, c’est un pb de certificat, car la commande

https://api.telegram.org/botXXXXX/getWebhookInfo

me donne le certificat associer au nom de domaine du rpi.
En effet, j’ai 2 noms de domaine (avec un certificat pour chaque), un sur le syno et l’autre sur le rpi du jeedom.
Si je rechange la règle de routage 443 vers le rpi (et aussi la config jeedom pour accès extérieur), alors telegram est ok!
Faut-il que je supprime le certificat du rpi? ou alors peut-on indiquer à telegram quel certificat il faut utiliser ?

Salut,

Normalement, si tu gères le reverse proxy par ton synology ainsi que le certificat, tu dois avoir configuré un certificat de ton syno et toutes les requetés passent par lui (a condition effectivement que tu routes tout par le syno (port 443) et que ta config jeedom est en adéquation), et c’est ce certificat qui doit être vu par telegram et donc le domaine du certificat du synology (et pas celui que tu as mis sur ton raspberry).

Je pense que tu avais configuré ton bot telegram avec le domaine associé au certificat de ton raspberry (je ne sais pas si on peut le modifier sans tout « casser » par contre).

Oui c’est bien cela, le bot avait été configuré avec le certificat du rpi il y a au moins 2 ans… depuis j’ai changé de nom de domaine (tjrs à partir du rpi) sans problème…
Je suis bien d’accord avec ce que tu dis, tout devrait passer par le RP…

au pire, tu peux tenter de faire un alias CNAME de ton domaine du Raspberry vers ton domaine du synology dans ton espace OVH (ou autre operateur si ce n’est pas OVH), peut etre que telegram peut « digerer » la redirection… (je le fais pour d’autres services, mais jamais test avec telegram)

tiens là j’ai juste changer la redirection 443 vers rpi dans mon router (et donc sans changer la config reseau jeedom) et je reçoit tous les msg telegram qui était dans la queue…
Sinon pour l’alias CNAME, pas sur que ce soit possible, ce sont des domaines syno et asus…

ah mince, tu n’as pas la main sur la config des domaines racine ? Effectivement, cela va être compliqué de ne pas pouvoir les « customiser » =/

et c’est normal si tu rediriges le 443 sur le raspberry depuis le routeur, tout doit refonctionner car tu « court circuite » complètement le NAS et donc le reverse proxy ne sert plus a rien car aucune requête ne va transiter par le NAS.

l’avantage de gérer certificat et reverse proxy sur le syno permet d’avoir la main sur toute la config et de ne pas avoir a gérer ouate mille redirections a plusieurs endroits (et en plus le syno s’occupera de renouveler le certificat tout seul comme un grand, a condition de rediriger port 80 et 443 dessus évidemment ^^)

Bonjour,
En bref on ne sait rien, on ne connaît pas les domaines ni le config faite, on la devine au travers de quelques éléments cachés dans les quelques réponses…

Comment est-on supposé deviner le problème ?

De plus, il y a déjà des dizaines de posts similaires avec les mêmes questions; avez-vous chercher et lu ceux-ci ?

Je vous invite à consulter ce lien Comment nous aider à vous aider - ou Comment poser une bonne question?

On ne configure pas le bot avec un certificat, il s’en fiche tant que le certificat est valide pour le domaine.

Bonsoir,
Oui en effet il n’y a pas tout les éléments dans mon premier post, l’idée étant de voir si des personnes ont eut un pb similaire ou bien si je suis passé à coté de qqchose d’évident. Approche bonne ou mauvaise, là n’est pas le débat…
J’ai bien sûr regarder le forum avant de poster et passé qq heures à trouver une solution sans succès, et honnêtement pas vraiment trouver de dizaines de post sur ce sujet…
Mais, la nuit portant conseil, LA solution (comme dans ce post que j’avais déja lu mais pas fait de lien avec mon pb, car mon telegram marchait qd même!
https://community.jeedom.com/t/probleme-initialisation-bot-telegram-ssl-error-1416f086/29432) est simplement de changer un caractère du token puis le remettre et sauvegarder !
Bizarre, mais ça fonctionne si cela peut servir à d’autres !

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.