Asustor [Résolu] Libérer le port 443 pour activer un reverse proxy sécurisé sur mon NAS Asustor

[kevin67]

Bonjour,


Je suis en train de configurer mon NAS Asustor (modèle AS6704T) et je souhaite accéder à l'interface ADM via HTTPS avec mon propre nom de domaine (ex. mondomaineperso.fr déjà pointé chez OVH).


Le problème, c'est que le port 443 est bloqué par l'application Web Center, que je n’utilise absolument pas.


Je veux uniquement :

• Accéder à ADM via mon domaine personnalisé en HTTPS,
• Utiliser le port 443, comme tout site sécurisé classique,
• Et pouvoir créer une règle dans le reverse proxy intégré.

Sauf que Web Center monopolise le port 443, et il est impossible à désinstaller proprement :

• Rien dans App Central (grisé, pas cliquable),
• Même en SSH, aucun dossier WebCenter dans /volume1/.@plugins ou /usr/local/AppCentral,
• Mais le service est toujours actif et bloque le reverse proxy.

J’ai besoin de libérer ce port sans devoir passer par un port bidon comme :8443, et sans avoir à faire une réinitialisation totale du NAS.


Merci d’avance si vous avez une solution pour dégager proprement Web Center ou reprendre la main sur le port 443.


Kevin.

 

[zypos]

Je n'ai pas de NAS Asustor ; mais sur le principe le port 443 est le port par défaut des serveurs Web et sert de point d'entrée pour le reverse proxy . SI tu met pour URL : toto.fr ,tu dois pointer sur ton serveur Web ; et si tu veux pointer sur ADM , il faut utiliser le reverse proxy type : adm.toto.fr
Si ADM est bien pensé : il devrais être possible de personnalisé le port du serveur web et le port d' ADM ; A titre de comparaison :
Sur Synology tu peux via le portail de connexion mettre des nom de domaine personnalisé pour les applications .
dsm.toto.fr pour pointer sur DSM ; file.toto.fr pointera sur File station .... Sur les Qnap , le système d'exploitation QTS est par défaut sur le port 443 , mais tu peux modifier le port , ce qui libérera ce port pour le Reverse proxy intégrer

 

[kevin67]

Salut,
Merci pour ta réponse !


Sur mon ancien NAS (un Synology), je me connectais directement à l’interface via un nom de domaine simple, par exemple toto75.fr, sans passer par un sous-domaine comme dsm.toto75.fr.
C’était propre et fonctionnel, et je souhaite garder ce principe avec mon nouveau NAS Asustor.


Donc idéalement, je voudrais que toto75.fr pointe directement vers l’interface ADM (comme avant), tout en pouvant utiliser le reverse proxy pour d’autres services via des sous-domaines (plex.toto75.fr, etc.), le tout en HTTPS bien sûr.


Tu penses que c’est faisable ou pas du tout à cause de Web Center et de la gestion des ports sur Asustor ?
Merci d’avance si tu peux éclairer ce point, car c’est ce que je galère à reproduire.

 

[zypos]

Tu penses que c’est faisable ou pas du tout à cause de Web Center et de la gestion des ports sur Asustor ?

Comme dit plus haut je n'ai pas de NAS Asustor donc je ne peux pas te répondre sur ce point .

je me connectais directement à l’interface via un nom de domaine simple, par exemple toto75.fr, sans passer par un sous-domaine comme dsm.toto75.fr.

Oui bien sur : tout dépends ce que tu indiques comme nom de domaine personnalisé .
Sur les Qnap tu peux faire à peux prés la même chose , mais il faut manuellement modifier les ports et utiliser le reverse proxy intégrer pour faire la correspondance .

 

[kevin67]

Je ne comprends pas pourquoi Asustor a imposé Web Center sur le port 443.


Si quelqu’un a une solution pour que mon nom de domaine (toto75.fr chez OVH) fonctionne correctement, je suis preneur.


Merci d’avance pour votre aide ; je tente différentes configurations depuis ce matin 10 h sans succès

 

[zypos]

Je ne comprends pas pourquoi Asustor a imposé Web Center sur le port 443.

En soit le port 443 est le port par défaut des serveur web . Mais si Asustor n'a rien prévu pour pouvoir modifier ce port c'est cuit
Il faut pouvoir libérer ce port pour que le reverse proxy fonctionne avec tes sous-domaine

 

[kevin67]

Oui, mais je trouve vraiment étrange que, contrairement à d’autres fabricants, Asustor impose son service « Web Center », ce qui bloque complètement l’utilisation d’une adresse web perso type OVH. Il doit forcément exister une solution, puisque ça reste une base Linux : soit désactiver complètement Web Center (qui me sert absolument à rien), soit modifier le port qu’il utilise, soit trouver une autre astuce.





Est-ce qu’il n’existe pas un autre port standard dont je ne connais pas l’existence et qui permettrait d’accéder directement à mon domaine sans devoir rajouter un « :444 » dans l’URL, ou alors une autre solution complètement différente ?





Le vrai problème, c’est que je ne maîtrise pas encore assez l’environnement des serveurs Asustor pour savoir précisément comment faire.

 

[zypos]

Est-ce qu’il n’existe pas un autre port standard

Des ports standard il en existe plusieurs ; mais ils sont dédier chacun à un service :
443 service web en https ; 80 service web en http ; pour le FTP : Le SSH sans compter les services de messagerie POP / IMAP .
Il faut que ADM permette de choisir un port exotique ;
PS : Je dois avoir une liste des ports par défaut dans mes archives
Par ailleurs , je ne suis pas certain qu'un n° de port en fin d'URL fonctionne avec un nom de domaine type OVH

 

[kevin67]

C’est bon, problème réglé, merci Christophe — pas juste “un pote qui s’y connaît”, non non…


On parle d’un vrai ingénieur en développement informatique, spécialisé en infrastructure serveur, et dans le métier depuis plus de 20 ans.


Le genre de gars qui débugue un serveur en SSH à l’aveugle pendant qu’il sort le rôti du four.


Bref, ce seigneur du rack m’a expliqué un truc simple, limpide, mais que personne ne m’avait dit (peut-être parce qu’ils voulaient me voir souffrir) :

Dans mon cas, le reverse proxy, les trucs ultra stylés en Docker, les bindings de ports et les proxifications à la Nginx… ne servent à rien.


RIEN. Du bruit, du stress, et des cheveux en moins.

La vraie astuce ?

Tu ouvres simplement le port 443 sur la Freebox, tu rediriges vers le bon port HTTPS sur ton NAS, et hop !


Connexion directe, sans détour, sans danse tribale autour du port 80.


Et là, l’illumination :


Je croyais que mon domaine (tu sais lequel ) était rattaché physiquement à mon NAS comme une laisse autour du cou.


Mais non.


C’est comme une adresse postale :


Tu as l’immeuble (ton IP publique), et à l’intérieur, tu choisis à quel appartement tu veux frapper selon le port.

• Port 443 ? Tu tapes à la porte du NAS.
• Port 32400 ? C’est la salle de ciné Plex.
• Port 81 ? Une vieille VM qui dort depuis Macron 1er.
• Port 8123 ? Le serveur domotique qui allume les lumières quand tu ouvres le frigo.
  Bref, tu choisis la pièce, pas le bâtiment.

Moralité :

J’ai perdu 8 heures à jouer à l’apprenti DevOps…

Alors qu’il suffisait d’avoir un Christophe, un vrai, un pur, un mec payé pour savoir, et qui te sauve ta soirée entre deux blagues de techos et un partage d’écran.

 

[Drthrax74]

Bonjour,

Tu aurais pu lancer un conteneur Nginx Reverse Proxy Manager et tu les pointes sur d'autre port (HTTP: 8080, HTTPS: 444)

Puis sur la box :
- 443 vers 444
- 80 vers 8080


Go sur le port 81 (par défaut) et ta le panel admin

et c'est tout.