Synology Paramétrage Web station / Reverse proxy / certificats

[Yannick_G]

Bonjour à tous.

Je sollicite la communauté afin de paramétrer mon DS723+.
Le but étant d'exposer 3 containers (actuellement fonctionnels sur le LAN) sur le WAN ainsi que des sites web (à venir).
Je ne suis pas certain de l'architecture à déployer afin de répondre à mon besoin de manière correcte.

Je possède un nom de domaine, et la possibilité de créer des sous-domaines.
Pour le moment:

1. service1.ndd.fr est fonctionnel, ça renvoie sur l'interface DSM

J'aimerai que

1. service2.ndd.fr renvois sur le container dédié à Jellyfin (?)
2. ndd.fr renvoie vers 1 site web qui serait hébergé sur le NAS (?) ==> j'imagine que je devrai utilisé Web station ?

J'apprécierai toute aide , merci à vous.

 

[morgyann]

1. service2.ndd.fr renvois sur le container dédié à Jellyfin (?)
2. ndd.fr renvoie vers 1 site web qui serait hébergé sur le NAS (?) ==> j'imagine que je devrai utilisé Web station ?

1. Certifier ces NDD sur Sécurité -> Certificats
2. Les lier port local -> NDD dans le Proxy Inversé si port locaux en Docker
3. Faire Correspondance NDD -Services dns Sécurité -> Certificats -> Paramètres

Pour ton Site suivant le CRM (WP, Joomla, ou autres) soit tu l'installes avec web-station soit en Docker.
Si en Web-Station soit tu utilises direct le port 443 ou si + d'un site les mettre sur d'autres ports -> comme avec Docker utilise le Proxy Inversé pour ne passer que par le 443

Voilà

 

[Yannick_G]

1. Certifier ces NDD sur Sécurité -> Certificats
2. Les lier port local -> NDD dans le Proxy Inversé
3. Faire Correspondance NDD -Services dns Sécurité -> Certificats -> Paramètres

Voilà

Merci pour les informations à suivre, je fais ça demain , et quoi qu'il en soit je donne des news ici .
Merci !

 

[morgyann]

Merci pour les informations à suivre,

Je viens de mettre à jour le poste avec un complément concernant le site web.

 

[CyberFR]

Merci pour les informations à suivre, je fais ça demain , et quoi qu'il en soit je donne des news ici .
Merci !

N'oublie pas de renseigner les proxys inversés chez ton registar (le gestionnaire du nom de domaine).

 

[Yannick_G]

N'oublie pas de renseigner les proxys inversés chez ton registar (le gestionnaire du nom de domaine).

J'ai bien créé mes sous-domaines (de type A) est-ce correct ? ==> ça pointe bien sur l IP public du NAS

1. Certifier ces NDD sur Sécurité -> Certificats

Fait aussi avec succès

3. Faire Correspondance NDD -Services dns Sécurité -> Certificats -> Paramètres

C'est aussi fait

2. Les lier port local -> NDD dans le Proxy Inversé si port locaux en Docker

je bloque à cette étape car le résultat n'est pas celui attendu
Voici la config effectuée:



Voici le résultat


Merci à toi

 

[morgyann]

Active hsts + Websocket dans En tête

 

[Yannick_G]

Active hsts + Websocket dans En tête

J'ai activé HSTS et aussi dans l'onglet "En-tête personnalisé" j'ai paramétré par défaut (car je ne comprends pas les valeurs attendues).


Le problème reste le même que précédemment

 

[morgyann]

Je viens de voir ta console du Proxy inversé :
Le destination n'est pas en https mais en http : localhost : 8096

Pour le web socket, tu laisses les valeurs par défaut.

 

[Yannick_G]

Je viens de voir ta console du Proxy inversé :
Le destination n'est pas en https mais en http : localhost : 8096

Pour le web socket, tu laisses les valeurs par défaut.

Mais oui, oui et OUI !
Merci pour ton aide @morgyann , TOP

 

[CyberFR]

J'ai bien créé mes sous-domaines (de type A) est-ce correct ? ==> ça pointe bien sur l IP public du NAS

Il faut créer des enregistrements de type CNAME qui pointent sur le domaine principal. Exemple :
www.ndd.fr CNAME ndd.fr

 

[Yannick_G]

Il faut créer des enregistrements de type CNAME qui pointent sur le domaine principal. Exemple :
www.ndd.fr CNAME ndd.fr

Merci de relancer ce sujet

Dans le cadre d’un changement de fournisseur internet, mon adresse IP publique sera modifiée. J’ai donc configuré un service DDNS sur le Synology, lequel pointe vers mon registrar (OVH) sous un sous-domaine nommé ddns.ndd.fr.

Est-il possible d’utiliser ce sous-domaine dynamique comme cible pour mes autres sous-domaines actuellement configurés en type A avec une IP statique ?
Si oui, comment puis-je les faire pointer de manière efficace et pérenne ?

 

[morgyann]

Il faut créer des enregistrements de type CNAME qui pointent sur le domaine principal. Exemple :
www.ndd.fr CNAME ndd.fr

Ton registrar le fait automatiquement pour que tu puisses faire les redirections de "sous-domaines" que tu veux ex :

Message automatiquement fusionné : 24 Janvier 2025

J’ai donc configuré un service DDNS sur le Synology, lequel pointe vers mon registrar (OVH) sous un sous-domaine nommé ddns.ndd.fr.

Rediriger le DDNS type monnas.i234.me -> monndd.fr -> ma box ???
OVH ne fait pas de DDNS ??? que tu associes directement à ton NDD.

 

[Yannick_G]

Je me suis mal exprimé, OVH me permet bien de gérer du DDNS, mais c’est mon Synology qui met à jour l’adresse IP WAN chez OVH. (Je préfère éviter que cette tâche soit gérée directement par la box, ce qui pourrait poser problème en cas de changement d’opérateur.)

Actuellement, c’est donc sur ddns.ndd.fr que pointe mon IP WAN (et non ndd.fr)
Actuellement, l'ensemble de mes sites web est accessible grâce aux explications fournies par @morgyann.

Cependant, je pense avoir commis une erreur lors de la création des sous-domaines chez OVH : j'ai configuré ces sous-domaines en type A pour pointer directement vers mon IP publique

Pour tester, je vais supprimer le sous-domaine jellyfin.ndd.fr et le recréer en utilisant un enregistrement CNAME pointant vers ddns.ndd.fr. Est-ce bien la bonne approche ?

 

[morgyann]

Pour tester, je vais supprimer le sous-domaine jellyfin.ndd.fr et le recréer en utilisant un enregistrement CNAME pointant vers ddns.ndd.fr. Est-ce bien la bonne approche ?

Tu peux tester - ça ne coûte rien et modifier à gogo
Pour ma part, je n'utilise pas OVH à titre personnel mais logiquement tu as un CNAME créé pour ton NDD principal :
www.monndd.fr (CNAME) www.monndd.fr (A) puis pour le reste pas besoin (voir ma capture d'écran)
monndd.fr (A) app1.monndd.fr (A) app2.monndd.fr (A) etc etc

Cependant, je pense avoir commis une erreur lors de la création des sous-domaines chez OVH : j'ai configuré ces sous-domaines en type A pour pointer directement vers mon IP publique

Pour une IP publique fixe, c'est bien la manip.
Pour un DDNS, je n'ai pas la pratique de la manip donc je ne sais pas.
Peut être qu'un autre membres qui est dans une situation similaire pourra t'indiquer la manip.

 

[Yannick_G]

Tu peux tester - ça ne coûte rien et modifier à gogo
Pour ma part, je n'utilise pas OVH à titre personnel mais logiquement tu as un CNAME créé pour ton NDD principal :
www.monndd.fr (CNAME) www.monndd.fr (A) puis pour le reste pas besoin (voir ma capture d'écran)
monndd.fr (A) app1.monndd.fr (A) app2.monndd.fr (A) etc etc

Pour une IP publique fixe, c'est bien la manip.
Pour un DDNS, je n'ai pas la pratique de la manip donc je ne sais pas.
Peut être qu'un autre membres qui est dans une situation similaire pourra t'indiquer la manip.

Du coup, j'ai tenté et la formule avec l'enregistrement CNAME pointant vers ddns.ndd.fr est fonctionnelle.
Ca donne donc ça :


C'est tout de même beaucoup plus propre, et les liens ne seront pas cassés en cas de changement d'opérateur.

Merci à vous 2