Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

flo0462 Newbie

flo0462

Posté(e)
Posté(e) (modifié)

Bonjour,

Je me permet une petite question,

j'ai bien saisie qu'il était possible d'accéder au portail DSM via cette solution, mais comment faire lorsque l'on partage un dossier le lien de partage ne soit plus avec les https://ndd.com:numéro_du_port_dsm/

 

Merci beaucoup pour votre aide

Modifié par flo0462
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

jerome34000 Newbie

jerome34000

Posté(e)
Posté(e) (modifié)

Bonjour,

Après avoir mis en application le tuto sur le nom de domaine et la sécurtié de mon NAS, je m'attaque à celui-ci qui m'interesse beaucoup. 

J'ai donc obtenu mon IP fixe auprès de free, j'ai acheté un nom de domaine chez ovh hier. 

j'ai vérifié que mon nom de domaine menait bien sur mon adresse IP Free. C'est bon

j'ai commencé les manips pour ce tuto. 

II. Configuration du nom de domaine chez le registrar

j'ai bien créé mes deux entrées dans ma zone DNS mais quand je tape music.ndd.ovh j'ai un message d'erreur music.ndd.ovh a mis fin à la connexion de manière inattendue.

III. Configuration du routeur

De quel routeur parle-t-on ? La freebox ? Si oui, comment configurer les redirections ? 

IV. Configuration du pare-feu du NAS

pas de problème ici. 

V. Configuration du portail des applications de DSM

pas de problème

VI. Obtention du certificat SSL pour le domaine et ses sous-domaines

là, cela coince 

image.png.e9e5c0efb8882c9717cd31b49701a0a1.png

 

J'en viens donc à ma question principale  combien de temps faut-il pour qu'un nom de domaine soit actif ? 

 

Par avance merci pour votre aide

Modifié par jerome34000
0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e) (modifié)

Je récapitule :

Tu dois avoir au minimum ça comme entrées chez ton registrar : 

ndd.tld         A         IP_FIXE
music.ndd.tld   CNAME     ndd.tld

Ton proxy inversé est sur ton NAS, et il écoute sur le port 443, donc tu dois créer une redirection de port dans ta box vers ton NAS pour ce port-là.

Le pare-feu de ton NAS doit autoriser l'écoute sur le port 443 également.

Concernant le certificat, si tu le gères depuis l'interface graphique de DSM, le renouvellement se fait par HTTP, ce qui nécessite le passage par le port 80.
Donc redirection du port 80 vers le NAS depuis la box, et autorisation dans le par-feu du port 80, je te conseille de limiter l'emplacement source aux USA, vu que les IP émettrices de Let's Encrypt en sont originaires.

Modifié par .Shad.
0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Merci de ne pas citer inutilement le message précédent. Je viens de supprimer.

Vos 3 règles pour le 80 ne sont pas bonnes. Les deux premières ne servent plus, ces ports n'étant plus utilisés par LE. La troisième doit être ouverte pour tous les pays car les US seuls ne suffisent pas non plus, il y a des serveurs en europe. Vous l'ouvrez seulement pour le renouvellement, vous le refermez ensuite.

 

0
Lien vers le commentaire
Partager sur d’autres sites
Eryx Newbie

Eryx

Posté(e)
Posté(e)

Bonsoir à tous, 

Tout d'abord merci pour cet excellent Tuto bien complet et tous les échanges qui ont suivi. J'ai tenté certaines choses, mais ca n'a pas résolu mon probleme.

 

Alors, j'ai mon NDD chez Infomaniak. Je passe aussi par Cloudflare qui a généré mon certificat SSL. Mes sous domaines (en CNAME) ont été renseignés chez Cloudflare.  J'ai suivi le totu et j'ai renseigné mon inverse proxy sur syno, j'ai rajouté le .htaccess. Je suis chez free avec une IP fixe, je passe par une Free box Mini4K et mon NAS est derrière un routeur (asus). 

Quand je tape video.ndd.fr, je suis envoyé vers le nas (première erreur), il me demande mon identifiant. Après l'avoir tapé, parfois, j'arrive sur le dashboard de mon nas mais souvent, j'ai une erreur de cloudflare.  Je n'arrive jamais sur videostation. 

 

Avez-vous une idée de ce qui pêche, svp?  

 

Un grand merci par avance 🙂

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

Bonsoir,

Est-ce que le reverse proxy est bien configuré ? :   video.ndd.fr port 443 =====> IplocaleduNas port https de l'appli videostation (9008 par défaut)

Edit : pour que les vidéo fonctionnent il faut rester sur https

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
Invité

Invité

Posté(e)
Posté(e)

Attention a chaque changement pas besoin de redémarrer le NAS. Mais utiliser le navigateur en navigation privé et fermé leu complètement entre chaque essai ! Le cache peut vous tromper !

0
Lien vers le commentaire
Partager sur d’autres sites
Eryx Newbie

Eryx

Posté(e)
Posté(e)
Il y a 11 heures, EVOTk a dit :

Attention a chaque changement pas besoin de redémarrer le NAS. Mais utiliser le navigateur en navigation privé et fermé leu complètement entre chaque essai ! Le cache peut vous tromper !

Merci pour la confirmation. J'ai essayé avec un autre ordinateur. Le résultat est le même. C'est extrèmement long pour se connecter sur mon nas et je trouve toujours sur le dashboard 😞 

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.