Synology http 80 to https 443

[daniel225]

Bonjour , je patauge :
J'ai un site, mon-site-fr, installé sous docker/mon-site/site. (DSM7.3)
Je tente désespérément de configurer une redirection reverse proxy 80 -> 443 pour http://mon-site-fr vers https://mon-site-fr.
Rien à faire, quand je tape dans mon navigateur :
http://mon-site-fr ==> page blanche. (sans message du navigateur)
https://mon-site-fr ==> Affichage et navigation dans le site OK
mon-site-fr ==> Sans https:// --> Affichage et navigation dans le site OK
Une idée, je tourne en ronds. Merci merci

 

[morgyann]

mon-site-fr, installé sous docker

Tu as mis quel port d'écoute sur ton app docker ? C'est un WordPress ?

Tu peux regarder sur ce tuto (pour Zima) j'ai mis le port 8187 (pour ex) et ce sera lui qui sera en corresponda,ce avec le 443 de ton ndd.fr

CasaOS / ZimaOS Sujet '[TUTO] Installer WordPress'.

30 Novembre 2025

WordPress est un système de gestion de contenu – CMS en anglais – open source, gratuit et écrit principalement en PHP, qui permet de créer et de gérer facilement des sites web, des blogs, des boutiques en ligne ou des portfolios sans nécessiter de compétences avancées en programmation.

Grâce à un écosystème riche en thèmes et plugins, WordPress offre une grande flexibilité pour personnaliser l’apparence et les fonctionnalités d’un site, ce qui en fait l’une des plateformes les plus populaires au monde, alimentant plus de 43 % des sites web existants.

https://fr.wordpress.org/...

• morgyann
• Réponses: 0
• Forum: Tutoriaux

Pour Synology
local -> ip locale de mon nas (localhost) = 8187 (per ex)
https -> ndd.fr -> 443

Attention ! tu devras déployer/configurer à la première ouverture de ton site (surtout si c'est un WP) sur https://monsite.fr (et pas sur l'adresse locale)

 

[daniel225]

Tu as mis quel port d'écoute sur ton app docker ? C'est un WordPress ?

Ce n'est pas un wordPress mais une appli dédiée "imagevueX3" . J'ai bien un reverse proxy type 8080 to 443. Ce n'est pas mon problème. je me suis mal exprimé . je cherche le moyen de rediriger le port 80 to 443. Il est vrai que je découvre linux, Synology, DSM.... et je raconte peut être des co... inepties. Donc 80 to 443 possible sous DSM 7.3 et si oui comment. Il y a bien une case à cocher sous Panneau de configuration --> portal de connection --> DSM ... mais ??? pas de différence entre cochée et décochée chez moi. Mais comme dit précédemment je suis sans doute totalement à coté de la plaque.

 

[morgyann]

imagevueX3

C'est donc l'app que tu as installé en docker - je suppose - et le port d'écoute est 8080 -> 443 en Proxy inversé ?

80 to 443

Le port 80 est celui par défaut pour une connection locale et 443 maintenant exigé par les navigateurs pour https (en externe) pour un NDD (sans que le port s'affiche)
Donc avec un Proxy inversé tu "convertis/rediriges" un port autre que le 80 vers le 443 avec un NDD certifié
Par défaut le 80 est http et le 443 est https. http://monsite.fr (80) et https://monsite.fr (443) (ce qui entre parenthèse ne s'affiche pas sur le navigateur)
Le rôle du Proxy Inversé c'est de rediriger un port http vers un https (ou éventuellement un https vers un autre https)

Sur un serveur web (avec Web Station sur DSM par ex), tu peux directement associer un (des) site(s) sur le port 80 à un NDD certifié (en 443).

Sur une application Docker c'est un peu + compliqué - donc pour faire simple, tu dois changer les ports d'écoutes si ils se présentent comme :
80:80 -> à changer en par ex -> 8188:80 - le premier port c'est l'hôte (celui à changer) et le second celui du container (ne pas changer)

et sur ton Proxy inversé faire : IP locale du NAS:8188 (par ex 192.168.1.20:8188) + monsite.fr:443
Par ex [http://192.168.1.20:8188] => https://monsite.fr

Si ces explications (très simplifées) ne clarifient pas ton souci - indique nous le code YALM ou l'adresse du Git de l'app concernée - et nous t'orienterons sur la marche à suivre pour associer ton app Docker à ton NDD

 

[daniel225]

et sur ton Proxy inversé faire : IP locale du NAS:8188 (par ex 192.168.1.20:8188) + monsite.fr:443
Par ex [http://192.168.1.20:8188] => https://monsite.fr

Si ces explications (très simplifées) ne clarifient pas ton souci - indique nous le code YALM ou l'adresse du Git de l'app concernée - et nous t'orienterons sur la marche à suivre pour associer ton app Docker à ton NDD

Merci pour ton aide, je pense que tes explications sont très claires (sauf la fin: "code YALM ou l'adresse du Git" = chinois à mon niveau ) . Je pense pouvoir m'en sortir avec :"Par ex [http://192.168.1.20:8188] => https://monsite.fr". Par contre je comprends le sens de :" à changer en par ex -> 8188:80" mais il va falloir que je cherche un peu. Encore merci, et si je ne m'en sors pas je reviendrai te voir .

 

[morgyann]

sauf la fin: "code YALM ou l'adresse du Git" = chinois à mon niveau

Savoir en fait, de quelle manière tu as installé cette application via la console de Syno (Container Manager) ou avec par ex Portainer ou en ligne de commande ?
Sur quel tuto ou code (YAML) t'es-tu appuyé (si tu débutes) ?

Git (comme GitHub) = Plate forme d'hébergement de logiciel ex pour ton app : https://github.com/githubstatus/ImagevueX3
YAML = Format (code) de configuration des applications (surtout pour Docker et Kubernetes)

 

[daniel225]

Git (comme GitHub) = Plate forme d'hébergement de logiciel ex pour ton app : https://github.com/githubstatus/ImagevueX3
YAML = Format (code) de configuration des applications (surtout pour Docker et Kubernetes)

Oui c'est bien cette app. Installée avec Dockerfile et docker-compose.yml => Container Manager => php:8.4-apache. Voila j'ai bien galéré mais ça tourne correctement. ImagevueX3 est vraiment une application totalement autonome, gestion d'images, mails.... je l'utilise depuis un bon moment mais sous un hébergeur. Je cherche à l'installer sur mon NAS, car très peu de passages, les amis la famille. Ce que je cherche au final, c'est de bloquer le port 80 aux clients. Le NAT/PAT 80 sur ma box me gène. Mais je pense que je mélange plusieurs couches. Abréviation Git enregistrée , YAML on le trouve comment ce code ?

 

[morgyann]

cette app. Installée avec Dockerfile et docker-compose.yml

J'ai jeté un oeil vite fait (connais pas du tout) - il semble que le + simple est
de l'installer via Web Station (vu que c'est un dossier à mettre sur un serveur web), extrait de la doc :

1. Un serveur Web (hébergement Web) exécutant Apache, Nginx, WinIIS, Litespeed.
2. PHP 5.3 ou supérieur (PHP 7 recommandé).
3. Extensions PHP standard, y compris GD (redimensionnement de l'image) et Mcrypt (cryptage de connexion).

Cette application semble avoir été adaptée pour Docker (regarde si c'est bien la même) :

rigon/photo-gallery - Docker Image

hub.docker.com

Sinon, tu peux la lier à un container avec Ngnix (la manip me semble un peu compliquée)

Sinon du même type tu as :

Piwigo - Open source photo management software

Manage your photo library with Piwigo! Free and open source software to organize and share your photos and digital media on the web.

piwigo.org

qui s'installe soit en Docker ou sur Web Station

PhotoPrism (ma préférée pour la gestion des photos et vidéos perso) en Docker

PhotoPrism: Browse Your Life in Pictures

AI-Powered Photos App for the Decentralized Web

www.photoprism.app

Si tu as un Syno pourquoi n'utilises-tu pas Photo Syno (qui est pour moi le top)

Ce ne sont pas les apps photos qui manque après c'est suivant ton cahier des charges (Type site web ou Organisation de tes dossiers photos ou spé mobile ...)

En revanche, suivant si tu l'installes via WebStation (direct vers ton NDD certifié) ou via Docker (port hôte de la pile en proxy inversé vers le NDD) - la config indiquée sera différente.

c'est de bloquer le port 80 aux clients

Le port 80 (pour le réseau interne) - n'a pas besoin d'être exposé à l'externe - si tu passes uniquement par des NDD:443 - seul ce port doit être ouvert à l'externe (sauf pour l'accès à DSM - 5001 par défaut - si tu ne l'as pas mis sur un NDD). En revanche, le port 80 doit être ouvert pour le renouvellement des certificats NDD (1 x tous les trimestres).