Synology Reverse proxy pour domaine OVH

[OliverDP]

Bonjour je viens de commander un nom de domaine OVH j'essaye d'utiliser les reverses proxy dans le panneau de configuration du synology mais ca ne marche pas on dirait que la liaison ne marche pas. Pourtant j'ai bien configurer les port comme quand j'avais le domaine synology.me mais rien n'y fait

Deja est ce possible de les utiliser avec un domaine OVH ????

 

[Neo974]

Bonjour,

Dans le panneau de configuration fourni par OVH tu dois avoir un endroit où tu indique vers quelle ip tu redirige le port 433 de ton domaine.
Normalement tu dois faire un enregistrement de type A.

 

[morgyann]

Bonjour,

un nom de domaine

1. As-tu redirigé celui-ci et/ou un "sous domaine créé" sur l'ip publique de ta box ?
2. As-tu ouvert le port 80 et 443 vers ton Nas et demandé un certificat SSL sur ton nas pour ce domaine ou ton/tes sous-domaines créé(s) ?
3. Si tu utilises la redirection d'un port local vers un NDD (ou Sous domaine), via le reverse proxy, il te faut dans un second temps le mettre en correspondance dans le tableau "sécurité -> certificats (parametres)" entre le service <-> certificat

Message automatiquement fusionné : 9 Juillet 2024

le port 433

?? -> 443

 

[OliverDP]

Bonjour,

1. As-tu redirigé celui-ci et/ou un "sous domaine créé" sur l'ip publique de ta box ?
2. As-tu ouvert le port 80 et 443 vers ton Nas et demandé un certificat SSL sur ton nas pour ce domaine ou ton/tes sous-domaines créé(s) ?
3. Si tu utilises la redirection d'un port local vers un NDD (ou Sous domaine), via le reverse proxy, il te faut dans un second temps le mettre en correspondance dans le tableau "sécurité -> certificats (parametres)" entre le service <-> certificat

Message automatiquement fusionné : 9 Juillet 2024

?? -> 443

Oui j'ai bien creer un sous domaine sur ovh xxx.ndd.fr et relié et fait un enregistrement de type A vers mon IP public. d'ailleur en ayant ouvert 80 et 443 lorsque je tape xxx.ndd.fr j'arrive bien sur mon nas donc la liaison est correct.

mais je n'est pas encore mit en place de certificat electronique c'est peux etre de la que ca bloque pour les reverse proxy. Le probleme c'est que Let's encrypt travaille qu'avec les domaines SYNOLOGY.ME impossible de demander un certificat auto signé en automatique via le panneau pour l'ensemble des sous domaine des que je met *xxx.ndd.fr il me dit que ceci est reservé au domaine synology.

 

[morgyann]

Let's encrypt travaille qu'avec les domaines SYNOLOGY.ME impossible de demander un certificat auto signé en automatique

Ce ne sont que les wildcard qui sont réservés à Syno au niveau de Let's Encrypt.
Pour générer un certificat pour ton NDD "sous-domaine" : Panneau de conf -> Sécurité -> Certificat -> Ajouter -> Ajouter un nouveau certificat -> Procurez vous un certificat auprès de L.E. -> Nom de domaine (tu mets par ex : "monapp.domaine.fr") + une adresse email et effectué ... ça mouline ... et tu rafraichis ta page.

que ca bloque pour les reverse proxy

C'est une application docker ou installée sur une autre machine que tu veux configurer en https ?

 

[OliverDP]

Non je veux juste configurer 3 reverse proxy => 1 pour Dsm 1 pour file synology et 1 pour download station mais lorsque je les créer dans reverse proxy du synology ça marche pas pourtant je met bien le bon port https et http . Donc en clair faut que je créer autant de certificat que j’ai de reverse proxy

PS : avec ta solution j’ai bien réussi à créer mon certificat xxx.ndd.fr mais ça bloque toujours dès que je créer mes reverse proxy exemple file.xxx.ndd..fR ça marche pas pourtant je renseigne bien les ports http et https

 

[morgyann]

Donc en clair faut que je créer autant de certificat que j’ai de reverse proxy

oui tu crées 1ndd /appli donc 3 (au niveau de ton registrar OVH) - puis tu valides sur le nas pour chacun leur certificat SSL (Lets Encript).

je les créer dans reverse proxy

Ce sont des apps Syno, donc pas besoin de reverse proxy - Tu configures dans Panneau de conf -> Portail de connexion -> Applications
Tu modifies les apps Syno concernées.
A ce niveau tu ne renseignes que le nom de domaine dans la case "domaine personnalisé" type "dossier.mondomaine.fr" (sans le https devant). Puis, tu coches l'activation de l'HSTS.
Tu ne mets rien dans les ports personnalisés, ni alias, ni profil.
Puis, pour finir, tu retournes dans Panneau de Conf -> Sécurité -> Certificats -> Parametres ---- et tu fais correspondre les noms des services aux certificats correspondant - ex FileStation <-> dossier.mondomaine.fr etc

 

[OliverDP]

Très bien j’essaye ça dès que je rentre merci de ton aide je te tient au courant

 

[morgyann]

1 pour Dsm

Pour DSM c'est sur Panneau de conf -> Portail de connexion -> DSM
La manip est la même mais là tu rentres en + les ports afin d'avoir accès au niveau local (en cas de souci ou de coupure internet)
De cette façon, tu pourras te connecter par ex en http(s)://192.168.1.27:5000(5001) ou en monnas.mondomaine.fr
Au niveau de la correspondance dans les certificats, il faudra mettre ce certif par défaut et associer les paramètres système, FTPS ... et ton certif. avec lui même.

Et pour finir, au niveau du routeur de ta box, tu n'as à ouvrir que le port 443 (à attribuer au Nas)

 

[morgyann]

OVH faut til un temps d'attente pour la propagation

Je sais pas (j'ai quitté OVH il y a 7 ans et pas envie d'y remettre quoi que ce soit) - je suis chez Infomaniak et c'est instantané (j'ai changé de box et d'IP cet aprèm et j'ai redirigé tous mes NDD).
Tu as fais toutes les configs nécessaires sur ton Nas ? (certifs - portail de connexion - port 443 ...)
Si tes certifs sont validés, c'est que la direction de ton IP fonctionne.

 

[OliverDP]

je viens de faire un test avec l'application AUDIO dans synology j'ai bien fait ce que tu as dit mais la connexion n'est pas securisé

==> je recapitule mes manip

Sur OVH chez bien creer mon sous domaine => audio.ndd.fr ensuite j'ai bien renseigné ce nom de domaine dans le portail de connexion sans y mettre de port et en forcant le HSTS ensuite je suis allé dans les parametres du certificat et j'ai bien selectionné le certificat pour audio.ndd.fr jusque la tous vas viens car quand je me rend sur => audio.ndd.fr l'application s'ouvre mais par contre la connexion n'est pas securisé bizarre

le port 443 est bien ouvert oui

 

[OliverDP]

ouppsss j'ai oublier de creer certificat pour ce domaine cest peut etre pour ca je vais regarder de ce coté la quel bazarre

 

[morgyann]

j'ai oublier de creer certificat pour ce domaine

pas de certif pas de https - et le certif est à mettre en correspondance avec l'app

 

[OliverDP]

Nikel ca marche grand merci de ta patience je vais tester maintenant avec des autres appli genre mon vaultwarden qui est en docker mais je pense que par les reverse proxy ca devrais allez tout seul j'espere

 

[morgyann]

autres appli genre mon vaultwarden

Pour les autres applis (type docker) - c'est dans Portail de con. -> Avancé -> Proxy inversé - la manip reste après la même ...
Pour certaines applis en https, il faut activer en + le web socket.

 

[OliverDP]

oui j'ai trouver ca marche les reverse proxy super en tout cas merci a toi et de ta gentillesse a bientot

 

[OliverDP]

ha derniere question encore comment faire pour les certificat pour les FTPS , SFTP, webdave, synology drive server etc..... ??????

 

[morgyann]

synology drive

Drive (plate forme de collaboration et partage type Nextcloud) est une appli Syno - donc tu peux lui affecter un domaine.

FTPS , SFTP, webdave, synology drive server

Il sont intégrés normalement avec ton certif par défaut (le NDD du DSM je suppose)
Pour le serveur WebDav, c'est le port 5006 par défaut -> ton client se connecte donc avec ton NDD (système) : 5006

 

[OliverDP]

donc pas besoin de creer de domaine et de certicat electronique pour tous ces protocole

 

[morgyann]

Non pas besoin, ce sont des protocoles intégrés à ton DSM en revanche si ils fonctionnent via un port https (ex 5006 pour webdav), il te faudra l'ouvrir sur le routeur de ta box en + du 443.