Synology Aide HTTPS Contener Vaultwarden

K

Kalyx

Nouveau membre
8 Février 2024
14
2
3
Bonjour,

Je me permets de vous solliciter car ça fait plusieurs jours que j'essaye d'installer "Vaultwarden" sur mon NAS Synology DS224+ mais il m'est impossible d'y accéder en https alors que j'ai 0 problème en interne en http. J'ai regardé beaucoup beaucoup de topic mais je n'arrive pas à trouver la solution. J'ai essayé avec vault.%domaine_perso%.synology.me ou même %domaine_perso%.synology.me mais rien à faire, même problème.
J'ajoute que le certificat fonctionne bien quand je me connecte en DSM en HTTPS. Il est bien reconnu!

Résultat final en http depuis le WAN :

1707388561946.png

Résultat final en https depuis le WAN :

1707389148080.png

Configuration proxy inversé (je n'ai pas mis d'en-tête personnalisé) :

1707387763364.png

On voit bien que le port externe est le 33702 par exemple pour rediriger en interne sur le port 50010. Le pare-feu de mon NAS n'est pas activé. Je n'ai pas de règle statique.

Configuration du certificat de mon domaine :

1707388086294.png

Configuration de mon contener :

Image :

1707388858328.png

Contener :

1707388939161.png
1707389004281.png
1707389028090.png

Configuration de ma livebox :

J'ai bien réalisé une règle de NAT/PAT de 33702 vers 50010. La règle fonctionne puisque j'y accède depuis l'externe mais qu'en http et non en https enfin du moins le https me renvoi l'erreur de la copie du début.


Merci par avance pour vos retours et votre aide car je sèche complètement :(

Cordialement,
Alexandre
 
Salut,
Je pense qu'il faut que tu passes par le reverse proxy de DSM pour avoir le port 443 sur ton domaine qui aboutisse à ton vaultwarden.
Car le certificat n'est valable que pour le port 443, pas un autre.
Regarde mes deux tutos sur le nom de domaine synology, et celui sur vaultwarden (voir lien dans ma signature).
 
MilesTEG a dit:
Salut,
Je pense qu'il faut que tu passes par le reverse proxy de DSM pour avoir le port 443 sur ton domaine qui aboutisse à ton vaultwarden.
Car le certificat n'est valable que pour le port 443, pas un autre.
Regarde mes deux tutos sur le nom de domaine synology, et celui sur vaultwarden (voir lien dans ma signature).
Cliquez pour agrandir...
Bonjour MilesTEG,

Je suis pas sur de tout comprendre. Actuellement, j'accède bien à mon DSM sur le port 33701 et le certificat est bien valide. En regardant ton tuto, tu accèdes donc à ton DSM via le WAN par le port 443 du coup et non le 5001 ou autres ports exotiques ?
 
Il faut bien passer par le Reverse Proxy , le but est de tout faire passer par le port 443 . Seul les ports 443 et 80 sont rediriger vers le NAS
Deux cas de figures
Application Native Synology ( DSM; Photos station ; file Station )
Panneau de configuration / Portail de connexion / Applications :
Capture.PNG


Il suffit de renseignier Domaine personnalisé : audio.toto.synology.me . Tu n'est pas obliger de changer de port

Autres Applications

Portail de connexion / Avancé / Proxy Inversé / Créer
Capture.PNG
Donner un nom : vaultwarden
non d'hôte : mdp.toto.synology.me
Port : mettre le port web UI
Allez dans En-tête personnalisé et créer websocket .
 
Je viens de réaliser l'ensemble du tuto de MilesTEG mais ça ne fonctionne pas plus :'(

Sur ma livebox, j'ai ouvert le port 443 vers 443 vers mon NAS (eth1 correspond à l'IP de la carte réseau de mon NAS).

1707410836182.png

J'ai mis exactement les mêmes règles (même ordre) de pare-feu que dans le tuto hormis la règle Synology Server Drive car je ne m'en sers pas pour le moment.

1707410924119.png

1707411000264.png
On voit bien le file.toto.synology.me pour le certificat toto.synology.me

1707411098791.png

1707411131108.png
1707411154527.png
1707411250599.png

J'essaye donc FILE car DSM est censé être bloqué par le WAN avec l'url : https://file.toto.synology.me:443 mais ça tourne pendant plusieurs minutes.

Depuis mon réseau local, avec l'url suivante https://192.168.1.254:33703 (.254 qui correspond à l'IP de mon NAS et 33703 au port HTTPS de File Station comme on peut le voir sur la photo), le site ne semble pas sécurité. J'imagine que c'est par ce que je suis en local...
 
Kalyx a dit:
le site ne semble pas sécurité. J'imagine que c'est par ce que je suis en local...
Cliquez pour agrandir...
C'est parce qu'un certificat ne s'applique que sur un nom de domaine et non sur une adresse IP.

Je ne sais pas si c'est toujours le cas mais l'option "rédiger automatiquement les connexions http vers https..." créait un bug avec le reverse proxy. Il fallait utiliser un fichier .htaccess (tu trouveras la façon de le créer sur le forum ou sur internet).
 
Je viens de regarder, le bug provenait essentiellement car il y avait web station. Ce package n'est pas installé sur mon NAS donc le problème vient d'ailleurs :'(
 
Je viens de relire le tuto, et il ne fallait pas cocher la case suivante :

1707418101621.png

ça semblait tellement logique de la cocher pour rediriger absolument sur le port HTTPS :D

Il reste à voir avec Vaultwarden maintenant.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas