QNAP HTTPS QNAP

EricSud

EricSud

Padawan
Membre Confirmé
6 Avril 2020
138
4
23
Salut,
Pour faire fonctionner correctement N8N sur mon NAS, je dois me connecter en HTTPS
1754131569040.png
Bon... De l'activer (??) ne semble pas suffire.
1754131630494.png
Je suis allé jeter un coup d'œil sur MyqnapCloud :
1754131689515.png
ET bhé ?
Je comprend pas bien l'intérêt du SSL
1754131738409.png
Comment l'avoir sur mon NAS en local ??
1754131778870.png
Si je force par
1754131914884.png
Et avec HTTPS
1754131887164.png
J'ai cette erreur :
1754131947684.png


Merci pour votre aide !
 
Hello,

Le certificat ssl c’est justement pour éviter ce message d’erreur.
Par contre ta capture d’écran parle d’achat du certificat, mais il existe plusieurs moyens d’avoir un certificat gratuit.

Ah et aussi le certificat sera lié à un nom de domaine, on ne peut pas créer un certificat pour une adresse ip, mais encore Qnap te permet d’avoir un nom de domaine gratuit.
 
  • J'aime
Réactions: EricSud
Les certificats fonctionnent avec un nom de domaine (DDNS) mais pas avec une adresse IP_Land en 192.168.xx.xx
Qnap avec son service myqnapcloud propose un nom de domaine gratuit avec un certificat Let'S Encrypt gratuit
Si tu configure cela tu pourras te connecter à ton NAS avec ce nom de domaine + n° du port que ce soit de l'extérieur ou en interne sur ton LAN.
Il faudra bien entendu ouvrir les ports concernés sur ta BOX
 
  • J'aime
Réactions: EricSud
zypos a dit:
Les certificats fonctionnent avec un nom de domaine (DDNS) mais pas avec une adresse IP_Land en 192.168.xx.xx
Qnap avec son service myqnapcloud propose un nom de domaine gratuit avec un certificat Let'S Encrypt gratuit
Si tu configure cela tu pourras te connecter à ton NAS avec ce nom de domaine + n° du port que ce soit de l'extérieur ou en interne sur ton LAN.
Il faudra bien entendu ouvrir les ports concernés sur ta BOX
Cliquez pour agrandir...
Oui je peux atteindre N8N avec l'adresse IP de ma Box de l'extérieur....
Mais en HTTP uniquement...
Bref j'ai activé le DDNS du QNAP et d'installé un certificat via Let'S Encrypt :
1754148991447.png
Mais le HTPS n'est pas actif ?
Avant : http://mon@ip:5678 > ok pour N8N
Après : http://monnas.myqnapcloud.com:5678/ > ok pour N8N
Impossible de d'activer le HTTPS : https://monnas.myqnapcloud.com:5678/ > ERR_SSL_PROTOCOL_ERROR
Comprend pas.... Help !
 

Pièces jointes

  • 1754148597557.png
    1754148597557.png
    248.2 KB · Affichages: 0
  • 1754148803091.png
    1754148803091.png
    289.9 KB · Affichages: 0
EricSud a dit:
Ha ? un Reverse Proxy ??
Cliquez pour agrandir...
Il faut reconnaitre que ce que tu veux faire , n'est pas simple sur un Qnap . J 'ignore d'ailleurs si cela est réellement possible avec un nom de domaine myqnapcloud . Je te conseil de lire ce post et mes réponses post 25 et 32

C'est une méthode non officiel , mais assez facile à mettre en place , mais il faut avoir un nom de domaine chez OVH cela coûte moins de 10 € /an .
L 'avantage c'est que tu pourras rajouter au fil de l'eau des sous-domaine en rajoutant simplement une entrée dans le Reverse Proxy du NAS .
Nous sommes au moins déjà deux à utiliser cette méthode sur le forum
 
zypos a dit:
Il faut reconnaitre que ce que tu veux faire , n'est pas simple sur un Qnap . J 'ignore d'ailleurs si cela est réellement possible avec un nom de domaine myqnapcloud .
Cliquez pour agrandir...
Oui le reverse proxy est pleinement utilisable avec un nom de domaine myqnapcloud.com
 
EVO a dit:
Oui le reverse proxy est pleinement utilisable avec un nom de domaine myqnapcloud.com
Cliquez pour agrandir...
Ce qui n'a pas tjrs été le cas . c'est pleinement utilisable via directement une entrée dans le reverse Proxy ou via la solution des "alias" qui est proposé ?
Je reconnais de ne pas avoir étudier la solution "alias" et un peut abandonner Qnap .
 
zypos a dit:
c'est pleinement utilisable via directement une entrée dans le reverse Proxy ou via la solution des "alias" qui est proposé ?
Cliquez pour agrandir...
Cela dépend de ce que tu souhaite faire. Si tu souhaite utiliser le même port pour tes services (443) il faut se servir des alias
 
EVO a dit:
Oui le reverse proxy est pleinement utilisable avec un nom de domaine myqnapcloud.com
Cliquez pour agrandir...
Reverse proxy interne très limité (pas compatible Node.js WebSocket)
Je laisse tomber N8N sur NAS QNAP (Trop de problèmes et des fonctions qui ne marcheront pas ! > triggers qui demandent le HTTPS)

J'ai aussi essayé un Docker N8N.... Bha !!

Gestion des ports compliquée

  • QNAP (via Container Station) utilise du NAT, donc :
    • Les ports “hôte” sont parfois choisis automatiquement, ce qui fait que tu ne sais pas toujours à l’avance à quelle URL accéder à ton appli.
    • Il n’est pas toujours simple d’exposer, par exemple, le port 443 (HTTPS) d’un container sur ton IP externe (QNAP protège beaucoup les ports standards).
  • Pour avoir un mapping propre (genre 443 -> 443 ou 5678 -> 5678), il faut souvent arrêter d’autres services QNAP, ou bidouiller.

Pas de reverse proxy complet (NGINX/Traefik) natif


  • Sur QNAP, le reverse proxy intégré n’a pas de gestion avancée :
    • Impossible de mapper les sous-chemins (/N8N/ par exemple)
    • Impossibilité de forwarder proprement les WebSockets (même avec les headers !)
    • Impossible de gérer finement plusieurs domaines/applications sur le même port HTTPS.

Pas de gestion native/automatique de certificats SSL dans Docker


  • Sur QNAP, le SSL (certificats) est géré par le système.
  • Tes containers ne récupèrent pas automatiquement ces certificats (et c’est un casse-tête d’aller les chercher depuis un container NGINX/Traefik pour faire du HTTPS interne).
  • Résultat : tu te retrouves souvent à devoir :
    • Accepter des certificats auto-signés
    • Faire du HTTP (pas sécurisé) en local

Gestion réseau limitée

  • En mode “NAT” (par défaut), le container est sur un réseau à part : parfois, il ne “voit” pas bien les autres services du QNAP, ou il est accessible seulement depuis le LAN, ou seulement via QNAPcloud.
  • En mode “Bridge” ou “Host”, parfois tu ne peux pas démarrer car QNAP bloque certains ports de base.
  • Bref, c’est parfois imprévisible selon les applis et les firmwares QTS.

Manque de flexibilité “root” pour certains conteneurs

  • Tu n’as pas toujours le droit de monter des dossiers système, ou d’ouvrir des ports <1024.
  • Tu es “enfermé” par la couche sécurité de QNAP (ce qui est bien pour la sécurité, mais limite beaucoup par rapport à un vrai serveur).
 
Dernière édition:
Si tu comptes avoir plusieurs services accessibles depuis l'exterieur, installe un vrai Proxy inverse tel que Nginx Proxy Manager, Traefik ou Caddy via docker/Container Station tu pourras configurer finement un vrai Reverse Proxy. Seule contrainte, il te faudra un vrai nom de domaine mais comme indiqué par Zypos c'est en effet 10€/an et tu pourras avoir autant de sous domaines et de services associés que tu veux.
Et tu ne dépendras pas des services de QNAP, ce qui peut aussi avoir certains avantages sur du long terme.
 
  • J'aime
Réactions: zypos, bret et EVO
Alors merci pour vos conseils et votre aide... Effectivement je vais avoir plusieurs services et j'essayerais d'installer Nginx Proxy Manager. https://nginxproxymanager.com/
Pour l'heure... VPS+Coolify+NOMdedomaine+SSL > Problèmes réglés ! N8N et docker installé et fonctionnel en 10 minutes (pour quelques €)
Merci encore ;)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas