Asustor Plusieurs noms de domaine, un seul NAS...

Loic.L

Padawan
13 Février 2019
84
5
8
Bonjour,

Je reprends ici une question posée il y a un bon moment et pour laquelle je n'ai toujours pas la solution.
J'ai plusieurs domaines, achetés chez Gandi et ailleurs, que je souhaite relier à des sites web hébergés sur le NAS. Ces sites nécessitent le SSL donc https obligatoire.
Mon souci est qu'il n'y a qu'un seul certificat Let's Encrypt actif en même temps sur le NAS et ce certificat ne peut authentifier qu'un seul domaine (mais plusieurs sous-domaines).

Avez-vous une idée ???
Merci à tous.
Loic
 
Dami1 a dit:
tu as essayé via les virtual hosts?

Bonjour,
Merci de ta réponse.
Il me semble que j'avais déjà fait des essais en configurant les VH via ssh mais à chaque mise à jour d'Adm ils se remettent par défaut et perdent les modifs :-(
Loic
 
Enfin réussi à entrer des noms de domaine différents dans les alias !
J'ai l'impression que l'enregistrement des certificats Let's Encrypt est très aléatoire :rolleyes:
Il me reste le probleme de l'IP interne du NAS en 192.168... non-sécurisé en https.

Bien complexe tout ça !
 
Dami1 a dit:
Loic.L a dit:
Il me reste le probleme de l'IP interne du NAS en 192.168... non-sécurisé en https.

utilise le reverse proxy

Je ne comprends pas... le reverse proxy est utilisé dans le sens Internet vers mon NAS.
Là, je suis uniquement sur mon réseau local.
Quelque chose doit m'échapper...
Merci :rolleyes:
 
vu que tu parlais de certificat let's encrypt exclusivement lié au ddns je suggérais un reverse proxy
 
Salut, je ne sais pas si cela répondrait à ta question, et ma réponse est un peu tardive, mais la solution pourrait se trouver dans l'utilisation d'un outil de reverse-proxy comme Traefik. C'est très puissant mais ça n'utilise pas du tout les outils natifs du NAS. Pour avoir mis ça en place àça fonctionne très bien avec de multiples sous-domaines, je ne vois pas pourquoi cela ne fonctionnerait pas avec des noms de domaines différents.
 
Si tu es sur ton LAN, il est fort probable que ton certificat ne fonctionne pas; tout simplement parce que ton certificat avec le DNS va résoudre ton adresse ip publique ( celle de ta box en général). En interne, il va résoudre une adresse interne en 10.XX.XX.XX ou en 192.XX.XX.XX par exemple.

pour contourner; il faut mettre rentrer ton nom DNS ( nom du site en général) dans le fichier géré par Windows qui s'appelle Hosts.

Sur Windows 10, il va se trouver sur le chemin : C:\Windows\System32\drivers\etc

Il suffit de l'éditer avec bloc-note, et ensuite de rentrer les paramètres attendus: adresse ip de l'appareil ou est ton site ( adresse lan bien sur) et un peu plus loin, le nom dns du site ( monsite.com par exemple )
 
cutedrake a dit:
Salut, je ne sais pas si cela répondrait à ta question, et ma réponse est un peu tardive, mais la solution pourrait se trouver dans l'utilisation d'un outil de reverse-proxy comme Traefik. C'est très puissant mais ça n'utilise pas du tout les outils natifs du NAS. Pour avoir mis ça en place àça fonctionne très bien avec de multiples sous-domaines, je ne vois pas pourquoi cela ne fonctionnerait pas avec des noms de domaines différents.

Bonjour et merci de ta réponse. Le souci est que mon NAS est un AS4004T donc je suis très limité sur l'installation d'outils hors AppCentral.
Merci !
Loïc
 
nedrack a dit:
Si tu es sur ton LAN, il est fort probable que ton certificat ne fonctionne pas; tout simplement parce que ton certificat avec le DNS va résoudre ton adresse ip publique ( celle de ta box en général). En interne, il va résoudre une adresse interne en 10.XX.XX.XX ou en 192.XX.XX.XX par exemple.

pour contourner; il faut mettre rentrer ton nom DNS ( nom du site en général) dans le fichier géré par Windows qui s'appelle Hosts.

Sur Windows 10, il va se trouver sur le chemin : C:\Windows\System32\drivers\etc

Il suffit de l'éditer avec bloc-note, et ensuite de rentrer les paramètres attendus: adresse ip de l'appareil ou est ton site ( adresse lan bien sur) et un peu plus loin, le nom dns du site ( monsite.com par exemple )

Bonjour, merci de ta réponse.
Si je modifie mon host en mettant 192.168.x.x --> www.mondomaine.com, je vais passer par internet pour la connexion locale non ?
Merci.

Loic
 
Effectivement 2Go de RAM ça risque de faire juste. Tu devrais quand même essayer d'installer Docker et voir la charge que ça ajoute sur la RAM. Si tu n'utilise qu'un docker ça ne devrait être trop lourd (ceci dit, peut-être as-tu déjà essayé en fait, d'où ta réponse :) ).
 
Et non Loic,

Ce fichier interne à Windows va permettre de signaler aux divers navigateurs qui si tu mets cette adresse là "monsite.com", il devra e priorité renvoyer sur l'adresse ip "192.XXX.XXX.XXX". Cela sera onc résolu dans ton réseau local et non sur internet

La requête du coup ne va pas interroger les serveurs DNS paramétré sur ton réseau qui sont souvent par défaut le DNS de box ( si tu n'as rien changé).


PS: pour information si tu es curieux, tu peux faire la touche Windows+R, puis tapes "cmd" puis entrée, puis dans le terminal, tu mets "ipconfig /all"; tu pourras voir l'adresse des serveurs DNS inscrits. ( si c sont ceux de ta box, je t'invites à les changer; tu as plein de tutos pour cela sur le net avec des adresses de serveurs DNS comme cloudflare et autres)


Loic.L a dit:
nedrack a dit:
Si tu es sur ton LAN, il est fort probable que ton certificat ne fonctionne pas; tout simplement parce que ton certificat avec le DNS va résoudre ton adresse ip publique ( celle de ta box en général). En interne, il va résoudre une adresse interne en 10.XX.XX.XX ou en 192.XX.XX.XX par exemple.

pour contourner; il faut mettre rentrer ton nom DNS ( nom du site en général) dans le fichier géré par Windows qui s'appelle Hosts.

Sur Windows 10, il va se trouver sur le chemin : C:\Windows\System32\drivers\etc

Il suffit de l'éditer avec bloc-note, et ensuite de rentrer les paramètres attendus: adresse ip de l'appareil ou est ton site ( adresse lan bien sur) et un peu plus loin, le nom dns du site ( monsite.com par exemple )

Bonjour, merci de ta réponse.
Si je modifie mon host en mettant 192.168.x.x --> www.mondomaine.com, je vais passer par internet pour la connexion locale non ?
Merci.

Loic
 
Je n'ai pas de Nas Asustor mais ceci est un pb général :
En local sur son Lan on peut très bien fonctionner avec son nom de domaine même en https . Je le fais chez moi et cela m'évite de devoir jongler entre adresse IP et nom de domaine .
Le pb est que si tu utilises plusieurs nom de domaine tu risque un conflit sur les ports utilisé par défaut , car tu ne peux pas rediriger un même port sur plusieurs IP Lan différente , ce qui oblige soit de changer le port par défaut soit à utiliser un sous-domaine avec un reverse proxy .
Exemple : j'ai deux Nas avec 2 noms de domaine différent je ne peux pas utiliser le port serveur Web 80 (http) 443 (https) sur les 2 Nas . Donc soit je modifie le port par défaut d'un Nas et j'indique le port dans l'URL soit j'utilise un sous-domaine qui renvoi sur le 2° Nas
 
Alors en fait je pense que si, tu peux le faire, avec Traefik. Chez moi j'ai mon NAS Asustor, et j'ai un ordi (Odroid) sur lequel il y a home assistant. Avec Traefik je peux rediriger, en fonction du nom de domaine, soit sur le NAS, soit sur l'odroid. Alors d'accord, je redirige sur un port autre que 80 pour homme assistant, mais rien ne m'empêcherait a priori de rediriger sur le port 80 de l'odroid. Enfin il me semble. C'est puissant Traefik.
J'avoue avoir mis ça en place pour des sous-domaines, pas pour 2 noms de domaines différents, mais je ne vois pas, dans les fichiers de config que j'ai mis en place, ce qui pourrait coincer dans ce cas de figure.
 
Bon je ne suis pas certain d'avoir compris ce que tu veux faire, mais si c'est transférer sur 2 machines différentes avec 2 noms de domaine qui atterissent sur ton NAS, ça doit être possible.

1) J'ai regardé la consommation mémoire de Traefik et Docker : 33 Mo pour Traefik et 40 Mo pour Docker, c'est pas ça qui va poser problème.
J'ai écrit un tuto pour mettre en place Traefik sur un NAS Asustor, juste avec Docker que tu peux installer par AppCentral, le reste c'est des fichiers de config :
https://www.webdot.fr/blog/2021/02/installation-de-docker-et-de-traefik/

2) Tu peux facilement adapter les fichiers à ton besoin. La seule différence que je verrais a priori, c'est qu'il faut que tu associes un nom de domaine à l'IP par ex avec ADM (dans reglages/connexion manuelle/DDNS), et une autre association avec un script par ex (comme par ex. https://zebratux.com/script-de-mise-a-jour-du-dynhost-dovh-router-os/) . Les 2 noms de domaine arriveront sur la box, seront transférés à Traefik qui transférera à la bonne machine.

3) Tu n'es pas le seul à vouloir faire ça en fait (https://www.google.com/search?&q=traefik+2+domain+names).

Loic.L a dit:
cutedrake a dit:
Salut, je ne sais pas si cela répondrait à ta question, et ma réponse est un peu tardive, mais la solution pourrait se trouver dans l'utilisation d'un outil de reverse-proxy comme Traefik. C'est très puissant mais ça n'utilise pas du tout les outils natifs du NAS. Pour avoir mis ça en place àça fonctionne très bien avec de multiples sous-domaines, je ne vois pas pourquoi cela ne fonctionnerait pas avec des noms de domaines différents.

Bonjour et merci de ta réponse. Le souci est que mon NAS est un AS4004T donc je suis très limité sur l'installation d'outils hors AppCentral.
Merci !
Loïc