Qnap [ Caddy ] [ 1.0.4 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Salut à tous,

Je viens juste d'installer Caddy et ça marche ... presque :)

Alors voilà, j'ai deux serveurs web, l'interface d'admin de mon NAS et un sur un serveur sur mon LAN
J'ai aucun soucis pour accéder à mon serveur LAN, par contre, j'ai des difficultés pour accéder à l'interface d'admin du QNAP.
En premier, j'avais énormément d'erreur 502 context canceled je l'ai résolu en supprimant les blocs import gzipconf et import addheader.
J'ai maintenant accès au NAS, mais certaines fonctions ne marchent pas. Par exemple, je ne peux pas lancer virtual station ou browser station.

Auriez-vous une idée ?

Voici ma conf :

(sslconf) {
tls monmail {
ciphers ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-WITH-CHACHA20-POLY1305 ECDHE-RSA-WITH-CHACHA20-POLY1305 ECDHE-RSA-AES256-CBC-SHA ECDHE-RSA-AES128-CBC-SHA ECDHE-ECDSA-AES256-CBC-SHA ECDHE-ECDSA-AES128-CBC-SHA
curves X25519 p256 p384 p521
key_type rsa4096
protocols tls1.2
}
}

(gzipconf) {
gzip {
level 5
min_length 1
}
}

(addheader) {
header / {
Strict-Transport-Security "max-age=31536000;"
X-Frame-Options "DENY"
X-Content-Type-Options "nosniff"
x-xss-protection "1; mode=block"
Referrer-Policy "strict-origin-when-cross-origin"
-Server
}
}

https://www.mondomaine.fr {
import sslconf

proxy / http://192.168.1.1:8080 {
keepalive 32
transparent
}
}

https://autre.mondomaine.fr {
import sslconf
import gzipconf
import addheader
proxy / http://192.168.1.2 {
keepalive 32
transparent
}
 
Je suis en train de voir un problème similaire et je dirais qu’il s’agit d’un problème de websocket. Moi aussi je serais intéressée à une solutions pour cela...

Sent from my iPad using Tapatalk
 
Tu peux tenter en rajoutant "websocket" à la directive proxy, du style :
Code:
proxy / http://IP {
	keepalive 32
	transparent
	websocket
}
 
il y est déjà... mais peut être que je dois essayer d'un pc qui ne se trouve pas derrière mon proxy/fw du travail, car j'ai pas mal de restrictions :)
 
updated

Code:
This is a hotfix release that addresses a regression in 0.10.13 related to obtaining and using ACME certificates. All users should upgrade to 0.10.14 within 30 days.

Change list:

tls: Fix error handling bug when obtaining certificates
 
Depuis la 0.10.14, ça ne marche plus du tout pour moi.

J'ai pas de message d'erreur pourtant, mais plus rien ne passe. J'ai tenté d'ajouter la commande -agree, mais c'est pas mieux.
D'autres ont des soucis ?
 
Aucun souci pour moi aussi. Tu es sur qu'il est lancé avec ta config perso?

Sent from my ONEPLUS A5000 using Tapatalk

 
Oui, c'est lancé avec ma config.
C'est assez bizarre car j'ai pas d'erreur dans les logs :-/
 
Salut à tous,

petite question.

Pour l'instant j'ai mon QTS qui est accessible en remote que en HTTPS sur la porte 443.

J'ai donc configuré Caddy comme reverse proxy pour tous mes services (Couchpotato, Transmission, Sonarr, etc...) sur la porte 80 (qui est rédirigée vers la porte 8960 de Caddy).

La config est simplement la suivante:

Code:
http://sonarr.mydomain.com:8963 {
	import gzipconf
	import addheader
	proxy / http://192.168.2.87:8989 {
		keepalive 32
		transparent
		websocket
	}
}

Jusqu'ici tout va bien :-D Mnt je voulais essayer de bouger quelque service en HTTPS, mais vu que la porte 443 est prise (et je ne souhaite pour l'instant pas de faire tout passer sur Caddy), je voulais utiliser par example la porte 8443 du router.

Mais comment je peux faire cela? J'ai essayé avec le suivant mais cela ne marche pas :

Code:
https://sonarr.mydomain.com:8963 {
	import gzipconf
	import addheader
	proxy / https://192.168.2.87:9898 {
		keepalive 32
		transparent
		websocket
	}
}

Est-ce que je dois faire un port forward de la porte 8443 vers la porte 8963 de Caddy, et Caddy va tout comprendre?

Merci!