[Tuto] Installer SWAG en Docker ( Reverse Proxy )

Les sous domaine dont bien déclaré dans la config de swag ? Ou alors tu demande bien un certificat wildcart ?
normalement j'ai demandé un wildcard

Code:
# This file is auto-generated by openmediavault (https://www.openmediavault.org)
# WARNING: Do not edit this file, your changes will get lost.

# swag
#
services:
  swag:
    image: lscr.io/linuxserver/swag:latest
    container_name: swag
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1000
      - PGID=100
      - TZ=EUrope/Paris
      - URL=toto.fr
      - VALIDATION=dns
      - SUBDOMAINS=wildcard, #optional
      - CERTPROVIDER= #optional
      - DNSPLUGIN=OVH #optional
      - PROPAGATION= #optional
      - EMAIL=toto@hotmail.com #optional
      - ONLY_SUBDOMAINS=false #optional
      - EXTRA_DOMAINS= #optional
      - STAGING=false #optional
      - DOCKER_MODS=linuxserver/mods:swag-dashboard
    volumes:
      - /srv/dev-disk-by-uuid-cfb0099c-5e4c-483e-ab34-c4afe52feb4f/docker/swag/config:/config
    ports:
      - 443:443
      - 81:81
 #     - 80:80 #optional
    restart: unless-stopped
 
Alors dans ton navigateur regarde les détails du certificat afin de comprendre pourquoi le navigateur ne l'accepte pas.
Nom non valide ? Expiré ? ..
 
j'ai ceci
net::ERR_CERT_COMMON_NAME_INVALID
 

Pièces jointes

  • certificat.png
    certificat.png
    30.9 KB · Affichages: 9
j'ai ceci
net::ERR_CERT_COMMON_NAME_INVALID
En fouillant sur l'erreur ERR_CERT_common_name_invalid, je me demande si le fait d'avoir générer un certificat avant de mettre jellyfin provoquerai pas l'erreur? comment forcer la régénération d'un certificat
 
on dirait surtout que un autre ssl ce place entre ton navigateur et le serveur de destination ( ton nom de domaine ). Il devrait etre émis par Lets Encrypt , pas par ESET

Par exemple chez moi :
1732476504403.png
 
Bonjour,
En lisant le tuto, je ne vois pas la partie ou l'on parle de redirection ! A l'initial je pensais qu'il était là pour ça SWAG.
Du style :
video.mosite.fr -> 192.168.1.102:9090
peuimporte.monsite.fr -> 192.168.2.100:443
 
Bonjour,
En lisant le tuto, je ne vois pas la partie ou l'on parle de redirection ! A l'initial je pensais qu'il était là pour ça SWAG.
Du style :
video.mosite.fr -> 192.168.1.102:9090
peuimporte.monsite.fr -> 192.168.2.100:443
C'est le point 6 .... que je n'ai jamais pris le temps d'écrire !

Je vais essayer de faire cela rapidement :)
 
Un petit exemple serait le bienvenu en effet :) j’ai été étonné de voir des parties optionnelles (gotify) plus étoffées.

Et est-ce-que le reste du tuto est à jour ?
J’utilise en ce moment le reverse proxy par défaut de synology, mais je me sens de plus en plus en insécurité quand je lis ce que peux faire le reste des reverse proxy du marché (swag lnclus).
 
Alors après des déboires du à une erreur de manip j'ai du attendre pour avoir un renew (effacer par erreur le dossier live dans swag :D
J'ai trouvé pourquoi j'avais un SSL Eset, maintenant option désactivée) mais j'ai toujours le site non sécurisé :'(
certificat2.png
 
j’ai été étonné de voir des parties optionnelles (gotify) plus étoffées.
Tout simplement car pour les reverse proxy, j'ai pas vraiment eu de demande, c'est un fonctionnement assez classique, et on trouve de la documentation ( meme si souvent en anglais ) ailleurs.

Au contraire pour Gotify, .. c'est bien plus spécifique est l'aide a ce sujet est bien plus rare ;)

Et est-ce-que le reste du tuto est à jour ?
je n'ai pas eu de retour m'indiquant l'inverse :)
Cependant si le but est de l'utiliser sur un NAS Synology, donc sur DSM, je te le déconseille, DSM est tres limitant sur l'usage de reverse proxy tiers ( aps de remonté des IPs externe, principalement et donc impossible d'utiliser Crowdsec, iptables ... ). Ou alors il faudrait alors dédié une machine "autre" a cela.


Alors après des déboires du à une erreur de manip j'ai du attendre pour avoir un renew (effacer par erreur le dossier live dans swag :D
J'ai trouvé pourquoi j'avais un SSL Eset, maintenant option désactivée) mais j'ai toujours le site non sécurisé :'(
Ton certificat ne semble pas "wildcard" et donc ne pas inclure ton sous-domaine
Je me demande si le probleme ne viens pas de ton compose a ce niveau , la virgule est peut etre un probleme .. :
Code:
      - SUBDOMAINS=wildcard, #optional
remplace par :
Code:
      - SUBDOMAINS=wildcard
 
merci pour ton retour.
zut, je pensais avoir reconnu les lignes synology (/volume1/docker/swag/config) ...
je suis bon pour installer docker sur un LXC puis d'y installer le nécessaire.

P.S. quelqu'un peut partager les jolis png utilisés par fail2ban vers gotify ?
 
@EVO, tester et approuvé j'avais bien un certificat juste pour wildcard.ndd.fr mais pas tous les sous domaines. J'ai viré la virgule et relancer ca marche 😅 jvais pouvoir continuer le tuto 🤣🤣
 
  • J'aime
Réactions: Nincha et EVO
pour info, dans le script gotify, il y'a ces chaines en pleins milieu, j'ai dû les supprimer pour ma part.
est-ce bien une erreur chez vous ?
SIZE avec des crochets ou autre, 4 fois.
 
Super ! merci.
T'as aussi une erreur quelque part, un nano -x qui traine.
D'ailleurs, l'image à gauche, celle de fail2ban, tu l'as comment toi ? C'est une config côté gotify plutôt ? (je ne parle pas de celles que tu viens de changer).
 
J'ai une question pour vous.
Niveau sous domaine, je m'en sors pas mal.
Mais j'ai encore deux sites hostés que je ne sais pas rederiger avec SWAG.
Le premier "abd..." -> est déjà le nom de domaine que gère SWAG.
Le deuxième "s.....com"-> est un tout autre nom de domaine, servi par mon NAS, grace à l'application wordpress.

1732970022590.png

Comment je peux faire que tout le reste du flux aille au bon endroit ?
Merci.
 
Dernière édition:
Salut, pour la partie geoban, vous le faites service par service ?
Y'a pas moyen de le mettre plus haut histoire de bloquer pour tous les services ?
Si oui quel fichier il faut toucher ? Et rajouter quoi exactement pour la whitelist et la blacklist.
Merci.
 
Une autre question :
à partir du téléphone, j'ai attaqué scrypted sur mon nom de domaine, qui est reverse proxifié.
J'ai tapé exprès un login/password bidon... des disaines de fois sans me faire bannir.
Je pensais que fail2ban gérait tout ça ?