bidh

Bonjour @CHILLY996 , ton ds415rutorrent.subdomain.conf date du ## Version 2021/05/18, est ce que ton container SWAG est à jour ? Ensuite dans ton fichier .conf, est ce que tu as modifié la ligne ? proxy_pass $upstream_proto://$upstream_app/rutorrent/; Parce que dans mon fichier rutorrent.subdomain.conf.sample, la ligne ressemble à cela proxy_pass $upstream_proto://$upstream_app:$upstream_port; Au pire, Download Station fonctionne bien avec les fichiers torrents et SWAG.

@.Shad. Juste qu'il est possible d'utiliser SWAG+Authelia avec les certificats et le nom de domaine issus du reverse proxy de DSM. Créer un fichier pour que SWAG redirige de NOM_DU_NAS.synology.me vers le port 443 de l'IP virtuelle de l'hôte (ici 192.168.1.200). Il faut créer dans le répertoire /docker/swag/config/nginx/proxy-confs un fichier synology.subdomain.conf, une entrée préconfigurée à peine modifiée par ces deux lignes server_name *.NOM_DU_NAS.synology.me NOM_DU_NAS.synology.me; include /config/nginx/ssl_syno.conf; nginx va importer tous les paramètres définis dans un nouveau fichier, ssl_syno.conf, qui contient les nouveaux paramètres propres aux certificats de DSM. Créer dans le répertoire /docker/swag/config/nginx un fichier ssl_syno.conf identique au fichier ssl.conf sauf pour 2 lignes ssl_certificate /config/keys/ECC-fullchain.crt; ssl_certificate_key /config/keys/ECC-cert.key; qui pointent vers les certificats de DSM que l'on copiera Créer dans le répertoire /docker/swag un fichier syno_cert_install.sh sudo install -C -m 744 -o NOM_UTILISATEUR -g users /usr/syno/etc/certificate/system/default/ECC-fullchain.pem /volume1/docker/swag/config/keys/ECC-fullchain.crt sudo install -C -m 744 -o NOM_UTILISATEUR -g users /usr/syno/etc/certificate/system/default/ECC-privkey.pem /volume1/docker/swag/config/keys/ECC-cert.key qui copie les certificats DSM vers le répertoire de SWAG avec le bon utilisateur et les bons droits Ne reste plus qu'à créer une tache planifiée qui lancera syno_cert_install.sh régulièrement tous les mois. Et si vous voulez que SWAG soit relancé dès que ces deux fichiers sont modifiés, pensez à utiliser le mod auto-reload. https://github.com/linuxserver/docker-mods/tree/swag-auto-reload Et ajouter cette ligne dans votre docker compose - WATCHLIST="/config/keys/ECC-cert.key|/config/keys/ECC-fullchain.crt"

Bonjour, je me permet de signaler qu'il est possible d'utiliser SWAG+Authelia (comme décrit dans le tuto) et le reverse proxy de DSM, l'un derrière l'autre. Pour pallier une limitation de DuckDNS signalée ICI. Et puis pourquoi pas ? Ce qui me permet d'utiliser le reverse proxy de DSM sur mon LAN et SWAG+Authelia en dehors. Sans avoir des erreurs de certificats avec les applications sur Pc ou smartphone. J'utilisais, au début, le reverse proxy de synology limité à mon seul LAN avec le profil de contrôle d'accès (en plus du pare feu). Mais après avoir installé SWAG, avec DuckDNS, mon routeur pointe maintenant sur l'IP (réelle, pour utilisation avec réseau macvlan) du conteneur SWAG. Et non plus sur l'IP de mon NAS, donc le reverse proxy DSM n'est plus utilisé. Mais pour plusieurs raisons, je voulais utiliser le reverse proxy DSM sur mon LAN. Malheuresement DuckDNS n'accepte pas la variable EXTRA_DOMAINS environment: - EXTRA_DOMAINS=NOM_DU_NAS.synology.me, *.NOM_DU_NAS.synology.me J'ai donc dû régler le souci différemment.