Qnap serveur WEB et reverse proxy pour sous-domaines

J

juanitomaille

Nouveau membre
12 Avril 2022
2
0
1
Hello,

J'essaye de configurer mon nas pour utiliser un nom de domaine comme suit :

https://www.mon-ndd.com -> Serveur Web Qnap
https://service1.mon-ndd.com -> Reverse proxy qnap -> container app service 1
https://service2.mon-ndd.com -> Reverse proxy qnap -> container app service 2.

je bloque basiquement sur le port 443 qui ne peut pas être utilisé sur le serveur web et une règle reverse proxy en même temps.
ça sent la limitation par qnap mais je voulais vérifier avec vous si je n'étais pas passé à côté de qquechose.

Sinon, ça veut dire que je dois mettre un serveur web en container ?

Merci.
 
ça sent la limitation par qnap mais je voulais vérifier avec vous si je n'étais pas passé à côté de qquechose.
Cliquez pour agrandir...
Petit historique : J’ai été longtemps à réclamer la mise en place d'un reverse proxy chez Qnap qui n'existait pas dans la précédente version de QTS ;
Qnap à introduit le reverse proxy avec la version QTS 5.0 et franchement je suis déçu :(
je bloque basiquement sur le port 443 qui ne peut pas être utilisé sur le serveur web et une règle reverse proxy en même temps.
Cliquez pour agrandir...
1) Chez Qnap par défaut le port 443 est réservé à QTS en https et le seveur web en https se retrouve sur le port 8081
Les reverse proxy utilise en général le port 443 qui sert par défaut au serveur Web en https ;
Donc il faut bidouiller et si tu veux utiliser le port 443 pour le reverse proxy il faut modifier le port par défaut de QTS
2) Et avec les sous domaine ce n'est pas simple : la question est de savoir si le sous domaine à un port qui lui est propre et que ce port ne vienne pas en conflit avec un port déjà utiliser !
3) Qnap n'a pas prévu de pouvoir utiliser les applis interne avec le reverse proxy
exemp : Qfile ; Qfile utilise le même port que QTS et rien ne semble prévu pour pouvoir rendre indépendant Qfile de QTS
Imposible de créer : qfile.nomdedomaine comme je fais sur mon synology : file.ndd.synology.me
Bref un casse tête , si tu as une solution miracle : je suis preneur ;)
 
  • J'aime
Réactions: corbisier
Bonjour,

Je prends connaissance de ce fil de discussion interessant.

Ayant été victime de Deadbolt, je souhaite renforcer la sécurité de mon NAS et mettre en place un reverse proxy.

Je souhaite rendre accessible depuis l'exterieur certain services / applications comme :
FTP
PLEX
QFILE

Par exemple, pour mon serveur Plex, je souhaiterais mettre en place :
https://plex.monnomdedomaine.com -> Reverse proxy qnap --> Serveur plex sur le port déclaré et uniquement réservé à cette application.

Si j'ai bien compris, le port 443 est utilisé par QTS en HTTPS et le port 8081 pour le serveur web securité HTTPS.

Comment procéder pour rendre les accès depuis internet sécurisés par le biais de mon reverse proxy ?

Par avance, merci

Bonne journée
 
Le reverse proxy n'est pas une mesure de sécurité en soi. Mais si tu veux utiliser un reverse proxy, je te conseil d'utiliser Caddy. J'ai fait une guide sur ce forum. ;-)
 
jckfun a dit:
Si j'ai bien compris, le port 443 est utilisé par QTS en HTTPS et le port 8081 pour le serveur web securité HTTPS.
Cliquez pour agrandir...
Oui ce sont les ports par défaux utiliser par Qnap : mais tu peux les modifier
1) Pour QTS : Panneau de configuration / Paramètres généraux / administration système
2) Pour le serveur Web : Panneau de configuration / Applications /serveur Web
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour