Qnap [ Caddy ] [ 1.0.4 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Oui en conteneur ou en chroot oui évidemment mais je parle avec l'appli proposée ici ;)
Donc si on peut s’accommoder des ports > 1024 c'est plus simple de faire avec simplement le sudo -u, sinon oui -> conteneur

edit : grillé pour le chroot :p
 
Bein aller go conteneur j'ai pas envie de me prendre le chou avec nginx :geek:

Edit: Du coup les apps (serveur radicale, radarr, etc) qui vont être accessible sur le web comment savoir si ils tournent en admin/root ? Pareils il vaut mieux les lancer avec un "sudo -u" ou en conteneur pour plus de sécu ?
 
De mon côté, j'ai à peu près réussi à faire ce que je voulais, c'est à dire :

- Installer Caddy dans un container
- accéder à l'administration de mon NAS par l'adresse https://qts.domaine.fr
- créer plusieurs redirections dans le même genre que la précédente pour mes applications comme Plex

Je bloque par contre pour rédiger l'adresse https://webmail.domaine.fr vers l'adresse https://qts.domaine.fr:8081/RainLoop de manière transparente.

Des que j'ajoute dans ma configuration un dossier derrière le port, comme :

Code: 
https://webmail.domaine.fr {
proxy / https://192.168.36.14:8081/RainLoop {
	transparent
}
}

ça ne fonctionne pas... Pour les autres comme Plex qui sont simplement : https://192.168.36.14:32400 aucun problème.

Si quelqu'un a une idée, je suis preneur.

Merci.
 
Essaie plutôt ça si l'adresse de Rainloop et https://192.168.36.14:8081

Code: 
proxy /RainLoop https://192.168.36.14:8081 {
	transparent
}

Après regarde la doc de Rainloop comment il faut procédé pour le reverse proxy et adapte le pour caddy.
 
Ca ne fonctionne pas non plus, ça me dirige vers le dossier principal du serveur...

Je ne vois vraiment pas...
 
Je ne l'utilise pas donc je ne peut pas trop t'aider, lis la doc et regarde dans les paramètre de rainloop si il n'y a pas une option pour le proxy ou NDD.
 
En même temps y'a pas que RainLoop qui ne fonctionne pas.. J'ai le même problème avec tout ce qui a un répertoire derrière.
La syntaxe "redir" elle fonctionne mais fait juste une redirection en changeant l'adresse..
Je vais me contenter de ça pour le moment..

Merci à toi en tout cas.
 
Pardon, est-ce que quelqu'un pourrait me dire comment faire un reverse proxy http de sonate (par exemple sonarr.domain.com qui va vers http://192.168.1.100:5050)? Merci!

Sent from my ONEPLUS A5000 using Tapatalk

 
giopas a dit:
Pardon, est-ce que quelqu'un pourrait me dire comment faire un reverse proxy http de sonate (par exemple sonarr.domain.com qui va vers http://192.168.1.100:5050)? Merci!

Sent from my ONEPLUS A5000 using Tapatalk
Cliquez pour agrandir...
Salut regarde mon message plus haut ou le tuto de Mikiya

Si tu copie sur moi il faudra juste enlever la ligne "cache"

Sa fonctionne garantie [emoji3]

Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk


 
Merci!

j'ai crée le script de config, j'ai installé BashIT et mis le script de démarrage et d’arrêt.

Maintenant vers quelle porte je dois diriger le router pour faire marcher le tout (en http)? :geek:

giopas
 
Si je démarre Caddy, je reçois l'erreur suivant:

Code: 
# caddy -conf /share/homes/admin/caddy.conf&
[1] 5551
# Activating privacy features... done.
2018/03/13 14:41:05 listen tcp :80: bind: address already in use

En effet, même si j'ai désactivé le Serveur Web et virtual hosts et rédemarré Qthttpd, la porte 80 est toujours utilisée:

Code: 
# netstat -tulpn |grep LISTEN |grep 80
0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      16449/Qthttpd

Comment je fais pour dire à Caddy d'écouter une autre porte?
J'ai essayé avec les deux options au bas, mais sans succès:
Code: 
caddy -http-port 86377 -conf /share/homes/admin/caddy.conf&
Code: 
caddy -port 2015 -conf /share/homes/admin/caddy.conf&
Si quelqu'un peut me guider, je suis prenant! :)

giopas
 
la reponse est pourtant en clair dans le tuto de Mikiya

mais voila :
Code: 
http://VOTRE_NOM_DE_DOMAINE:PORT_OUVERT {
	...
}
si PORT_OUVERT spécifier caddy ouvrira autre chose que le port 80 ...
 
Uhm... je ne suis pas sur de comprendre: ça veut dire que dans le script de config je dois rajouter?

http://VOTRE_NOM_DE_DOMAINE:pORT_OUVERT {
...
}
Cliquez pour agrandir...

En effet ce que je voudrais faire est de faire un port forward de la porte 80 de mon router vers la porte de Caddy (e.g. 8963) qui, si reçoit la demande correcte (e.g. http://sonarr.domain.com) va la transférer vers http://192.168.145:6060).

Pour faire cela je dois donc écrire le config comme il suit?

Code: 
http://sonarr.domain.com:8963 {
	import gzipconf
	import addheader
	proxy / http://192.168.145:6060 {
		keepalive 32
		transparent
		websocket
	}
}
Merci!
 
giopas a dit:
Uhm... je ne suis pas sur de comprendre: ça veut dire que dans le script de config je dois rajouter?

http://VOTRE_NOM_DE_DOMAINE:pORT_OUVERT {
...
}
Cliquez pour agrandir...

En effet ce que je voudrais faire est de faire un port forward de la porte 80 de mon router vers la porte de Caddy (e.g. 8963) qui, si reçoit la demande correcte (e.g. http://sonarr.domain.com) va la transférer vers http://192.168.145:6060).

Pour faire cela je dois donc écrire le config comme il suit?

Code: 
http://sonarr.domain.com:8963 {
	import gzipconf
	import addheader
	proxy / http://192.168.145:6060 {
		keepalive 32
		transparent
		websocket
	}
}
Merci!
Cliquez pour agrandir...
Oui c'est ça.

Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

 
Merci, mnt ça marche et je peux donc ne plus utiliser Qthttpd qui est un peu plus lourd à configurer!

Petite question, est-ce que quelq'un est arrivé à configurer QTS avec HTTPS en reverse proxy avec Caddy? Est-ce que ça marche bien aussi?
 
Je me prend le choux depuis tout à l'heure avec caddy en conteneur et pas encore réussi.
 
J'ai finalement abandonné Caddy pour QNinx.
J'utilisais Caddy en container qui fonctionnait bien aussi.

Mon fichier caddy.conf ressemblait à ça :

Code: 
qts.domaine.fr {
proxy / https://domaine.fr:8443 {
websocket
transparent
}
}

plex.domaine.fr {
proxy / http://domaine.fr:32400 {
	keepalive 32
	websocket
	transparent
}
}

Je lançais mon container avec la commande suivant :

Code: 
docker run -d     -v /share/Web:/srv     -v /share/Web/caddy/caddy.conf:/etc/Caddyfile     -p 20015:80     -p 443:443     abiosoft/caddy

Comme j'ai finalement réussi à créer mes reverses proxy avec QNginx, j'ai opté pour cette solution bien qu'ayant galéré pendant 2 jours.
 
est-ce que tu as essayé de clarifier le protocole?

En effet tu dis:
Code: 
qts.domaine.fr {
proxy / https://domaine.fr:8443 {
websocket
transparent
}
}
mais ça devrait plustôt être:
Code: 
https://qts.domaine.fr {
proxy / https://domaine.fr:8443 {
websocket
transparent
}
}
En plus je crois qu'il y a tout la partie initiale dans le fichier de config pour SSL...
 
giopas a dit:
est-ce que tu as essayé de clarifier le protocole?

En effet tu dis:
Code: 
qts.domaine.fr {
proxy / https://domaine.fr:8443 {
websocket
transparent
}
}
Cliquez pour agrandir...

si tu ne specifie pas http ou https caddy ouvre les 2 sur les ports de base sauf cas particulier ou caddy ne peut pas auto HTTPS
Docs officiel de caddy :
Code: 
:2015                    # Host: (any), Port: 2015
localhost                # Host: localhost; Port: 2015
localhost:8080           # Host: localhost; Port: 8080
example.com              # Host: example.com; Ports: 80->443
http://example.com       # Host: example.com; Port: 80
https://example.com      # Host: example.com; Ports: 80->443
http://example.com:1234  # Host: example.com; Port: 1234
https://example.com:80   # Error! HTTPS on port 80
*.example.com            # Hosts: *.example.com; Port: 2015
example.com/foo/         # Host: example.com; Ports: 80, 443; Path: /foo/
/foo/                    # Host: (any), Port: 2015, Path: /foo/
 
Merci Celena, you are the king!!!! ;)

Question: si j'ai la porte 443 de mon ip publique déjà prise par QTS, est-ce que je peux quand même passer tous mes reverse-proxy avec caddy dès HTTP à HTTPS?

Si oui, comment il faut procéder?

Merci,

giopas

ps: non, je ne peux pas utiliser une autre porte que 443 pour accéder à QTS, car depuis mon taf j'ai accès que aux connections 80 (où il y a le reverse proxy), 443 (où il y a QTS) et 8080 (où il y a QTS de l'autre NAS) :-D
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour