Asustor Mise en place d'un Reverse Proxy sous Docker (Niveau Intermédiaire)

[marcus54]

oui c'est NPM
les ports 80 81 443 sont ouverts vers le NAS.

ça fonctionne en HTTP

Félicitations!​

Vous avez démarré avec succès le gestionnaire de proxy Nginx.

Si vous voyez ce site, vous essayez d'accéder à un hôte qui n'est pas encore configuré.

Connectez-vous au panneau d’administration pour commencer.

Quand j'essaie de récupérer Le certificat TSL j'ai cette erreur :

Est-ce que cela pourrait être dû au fait que j'ai déjà un certificat Let's encrypt gérer par le NAS ?

Dans le répertoire docker/Letsencrypt il y a des trucs



pour les sous domaine j'ai trouvé, je suis chez ionos avec un nom de domaine

 

[morgyann]

Quand j'essaie de récupérer Le certificat TSL j'ai cette erreur :

TSL ?? SSL - Dans la 1ère fenêtre, il te faut indiquer le NDD ex : -> monsite.fr

Il faut que ce NDD soit redirigé de chez ton registrar sur ton NAS au mini en A

Il ne faut pas aussi, qu'il soit déjà certifié sur ton Nas.

 

[marcus54]

J'ai supprimé Let's encrypt dans le magasin d'applications d'asustor
J'ai supprimé le certificat déjà enregistré
Le nom de domaine pointe vers l'adresse IP de ma box
Pour le type de redirection... je ne sais pas trop

Message automatiquement fusionné : 14 Septembre 2025

Je suis dessus depuis ce matin, je lâche l'affaire pour ce soir,
Bonne soirée à demain

 

[nedrack]

Quand tu prends un domaine chez Ionos, tu as d'office un certificat wildcard avec ce domaine; donc, pas besoin de Let's encrypt. tu vas dans la gestion de ton domaine et tu arrives normalement sur cette page:

Voici une faq Ionos : https://www.ionos.fr/assistance/cer...certificat-ssl-pour-une-installation-manuelle

Par contre, dans NPM il faut d'abord installer ce certificat dans le menu certificat; puis ensuite, a chaque création de proxy host; il faut lui attribuer le certificat.

 

[nedrack]

J'ai supprimé Let's encrypt dans le magasin d'applications d'asustor
J'ai supprimé le certificat déjà enregistré
Le nom de domaine pointe vers l'adresse IP de ma box
Pour le type de redirection... je ne sais pas trop
Voir la pièce jointe 17819

Message automatiquement fusionné : 14 Septembre 2025

Je suis dessus depuis ce matin, je lâche l'affaire pour ce soir,
Bonne soirée à demain

Dans la partie DNS de IONOS, comme tu n'as pas une ip fixe ( de ce que je comprends si tu utilises un DDNS) tu vas côté NOIP sur leur site et regardes dans leur FAQ quels DNS mettre dans les paramètres serveurs de noms de ton domaine sur IONOS. Moi par exemple sur mes paramètres IONOS avec routage cloudflare:


Le Wan n'est pas toujours simple... comme le LAN aussi quand on veut des fonctionnalités avancées. N'hésites pas à essayer de visualiser via un schéma cela t'"éclaircira un peu sur le cheminement

 

[morgyann]

Pour le type de redirection... je ne sais pas trop

Faute de vocabulaire - il ne faut pas rediriger mais associer ton IP (ta box) à ton domaine en A

 

[nedrack]

Voici un petit schéma ( très schématique ) pour t'aider à visualiser:

 

[marcus54]

Bonjour,
on peut dire que j'ai quasiment une IP fixe sur Sosh fibre car elle n'a pas changé depuis des mois...

Pour ce qui est de ionos je pense que j'ai un contrat de 2016 qui est un petit peu évolué et je n'ai pas le SSL :
La protection proposée par Ionos en SSL est hors de prix pour mes besoins...

 

[marcus54]

Bonjour,
j'ai contacté Ionos, j'ai modifié mon contrat, j'ai un certificat SSL ave les fichiers key, .cer

Comment est-ce que je le rentre NPM ?

 

[morgyann]

j'ai modifié mon contrat, j'ai un certificat SSL ave les fichiers key, .cer

??? comprend pas tout - c'est au serveur d'obtenir le SSL ???
Quand tu prends un NDD chez un registrar - tu vas dans "la Zone DNS" pour associer ton NDD à ton IP

 

[marcus54]

Moi non plus, je ne comprends pas tout. J'ai vraiment l'impression de tâtonner Ne m'en voulez pas... je suis débutant.

u vas dans "la Zone DNS" pour associer ton NDD à ton IP

et c'est tout ? on ne met pas de certificat dans NPM ?

 

[morgyann]

Oui c'est tout - si tu achètes un Certificat chez eux c'est dans le cas où tu héberges un site (ou app) chez eux.

et c'est tout ? on ne met pas de certificat dans NPM ?

Je n'ai pas regardé mais oui je pense - mais il n'empêche que tu dois associer ton NDD à ton IP sur ce registrar.

 

[marcus54]

Justement non, je veux un https pour les site et service que j'héberge chez moi sur mon NAS.
Ionos c'est essentiellement pour les emails.

 

[morgyann]

les site et service que j'héberge chez moi sur mon NAS.

Donc,

tu vas dans "la Zone DNS" pour associer ton NDD à ton IP

 

[marcus54]

Désolé de pas être aussi doué que toi, je ne comprends pas la moitié de ce que tu veux dire...
Dans la zone DNS ionos il y a une page entière de propositions, je ne sais pas quoi faire avec...

 

[marcus54]

C'est bon, tout fonctionne...
Finalement, il faut avoir les bons fournisseurs avec la bonne configuration pour que ça fonctionne facilement.

Finalement, j'ai viré NPM, j'ai réactivé le proxy inversé Asustor et avec les sous-domaines et le certificat intégré à mon nom de domaine, ça passe nickel et super facilement. Toutes les redirections du proxy inverse sont en 443.

Un grand merci à ceux qui m'ont aidé

 

[morgyann]

il y a une page entière de propositions

En fait tout est mis en redirection - donc autre fonctionnement qui par de chez ton registrar

j'ai réactivé le proxy inversé Asustor et avec les sous-domaines et le certificat intégré à mon nom de domaine, ça passe nickel

C'est le principal - Super

 

[lacouelle]

ah je veins de trouver ce tuto.
J'ai installé hier soir NPM Sqlite qui devrait suffire pour l'usage perso apres avoir galéré avec MariaDB.
ceci étant, impossible de charger le ssl letsencrypt bien que le port 80 soit autorisé spécifiquement et temporairement pour ça..mais c"tait pas dans un Asustor mais Ugreen.
J'aime meme essayé l'autre option, et pareil .
donc il doit y avoir un truc à la noix qui bloquait dans ma config, car j'ai fait les tests et la base fonctionnait bien. J'ai bien pensé aussi à désactivé les Pihole, je me suis ca peut aider pour trouver et charger les certificats.
bref, si y'en a un de vous qui a un yaml pour NPM, j'ai pourtant pris celui de base et la config pour le DXP et si par coup de bol, c'est la meme personne qui a une box B&you , je suis preneur

 

[PackTu]

Hello,

Voici le compose que j'utilisait pour NPM pour portainer :

services:
  app:
    image: 'jc21/nginx-proxy-manager:latest' #2.10.4'
    container_name : nginx_proxy_manager
    restart: always
    ports:
      # These ports are in format <host-port>:<container-port>
      - '80:80' # Public HTTP Port
      - '443:443' # Public HTTPS Port
      - '81:81' # Admin Web Port
      # Add any other Stream port you want to expose
      # - '21:21' # FTP
    environment:
      PUID: 1000
      PGID: 1000
      TZ: Europe/Paris
      # Mysql/Maria connection parameters:
      DB_MYSQL_HOST: "db"
      DB_MYSQL_PORT: 3306
      DB_MYSQL_USER: "npmpr"
      DB_MYSQL_PASSWORD: "npmpr"
      DB_MYSQL_NAME: "npmpr"
      # Uncomment this if IPv6 is not enabled on your host
      DISABLE_IPV6: 'true'
    volumes:
      - /volume1/docker/npm/data:/data
      - /volume1/docker/npm/letsencrypt:/etc/letsencrypt
    healthcheck:
      test: timeout 10s bash -c ':> /dev/tcp/127.0.0.1/81' || exit 1
      interval: 10s
      timeout: 5s
      retries: 3
      start_period: 90s
    depends_on:
      - db

  db:
    image: 'jc21/mariadb-aria:latest'
    container_name : nginx_proxy_manager-db
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: 'npmpr'
      MYSQL_DATABASE: 'npmpr'
      MYSQL_USER: 'npmpr'
      MYSQL_PASSWORD: 'npmpr'
      MARIADB_AUTO_UPGRADE: "1"
      MARIADB_INITDB_SKIP_TZINFO: "1"
    volumes:
      - /volume1/docker/npm/mariadb:/var/lib/mysql

il faut ouvrir et rediriger les ports 80 et 443 du routeur vers le Nas. Changer les PUID et PGID, et les mots de passe.

Voir ce tuto aussi qui est très bien fait. Il y a aussi celui ci pour Nas Ugreen.

 

[lacouelle]

Hello,

Voici le compose que j'utilisait pour NPM pour portainer :

services:
  app:
    image: 'jc21/nginx-proxy-manager:latest' #2.10.4'
    container_name : nginx_proxy_manager
    restart: always
    ports:
      # These ports are in format <host-port>:<container-port>
      - '80:80' # Public HTTP Port
      - '443:443' # Public HTTPS Port
      - '81:81' # Admin Web Port
      # Add any other Stream port you want to expose
      # - '21:21' # FTP
    environment:
      PUID: 1000
      PGID: 1000
      TZ: Europe/Paris
      # Mysql/Maria connection parameters:
      DB_MYSQL_HOST: "db"
      DB_MYSQL_PORT: 3306
      DB_MYSQL_USER: "npmpr"
      DB_MYSQL_PASSWORD: "npmpr"
      DB_MYSQL_NAME: "npmpr"
      # Uncomment this if IPv6 is not enabled on your host
      DISABLE_IPV6: 'true'
    volumes:
      - /volume1/docker/npm/data:/data
      - /volume1/docker/npm/letsencrypt:/etc/letsencrypt
    healthcheck:
      test: timeout 10s bash -c ':> /dev/tcp/127.0.0.1/81' || exit 1
      interval: 10s
      timeout: 5s
      retries: 3
      start_period: 90s
    depends_on:
      - db

  db:
    image: 'jc21/mariadb-aria:latest'
    container_name : nginx_proxy_manager-db
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: 'npmpr'
      MYSQL_DATABASE: 'npmpr'
      MYSQL_USER: 'npmpr'
      MYSQL_PASSWORD: 'npmpr'
      MARIADB_AUTO_UPGRADE: "1"
      MARIADB_INITDB_SKIP_TZINFO: "1"
    volumes:
      - /volume1/docker/npm/mariadb:/var/lib/mysql

il faut ouvrir et rediriger les ports 80 et 443 du routeur vers le Nas. Changer les PUID et PGID, et les mots de passe.

Voir ce tuto aussi qui est très bien fait. Il y a aussi celui ci pour Nas Ugreen.

Top merci bcp
@PackTu , J'ai essayé celui de Marius et effectivement il est bien fait. j'ai aussi pris le plus simple avec la base SQLite , mais meme avec celui ci , impossible d'avoir un LetsEncrypt et pareil pour le DNS challenge.
J'en ai conclu que le souci venait de chez moi , coté firewall et/ou NAT . J'ai pourtant essayé pas mal de chose, mais certainement pas la bonne.
Je vais donc essayer à nouveau , merci