SSL conteneur Docker

[Skylnex]

Bonjour,

 

Je débute dans l'utilisation de docker et il y a deux chose que je n'arrive pas à faire.

Sur mon Synology j'ai mis en place un certificat let's encrypt avec un DDNS "synology.me".

J'ai installé sonarr, radarr, plexpy, jackett. J'aimerai activé le SSL sur ces containers. Actuellement j'y accède de cette manière http://blabla.synology.me:8989 pour sonarr et le https devrait être https://blabla.synology.me:9898. J'ai bien activé le SSL dans les paramètres de sonarr ainsi que le port. Dans mon container docker j'ai bien activé les deux port 8989 et 9898. 

Je prend pour exemple sonarr mais j'ai le même problème sur tous mes container. Il me manque une configuration à effectué mais je ne sais pas laquelle.

De plus, je souhaiterai accédé à mes container via une url direct du style https://blabla.synology.me/sonarr. Je pense que je dois faire ça avec un reverse proxy mais je ne sais pas du tout comment configuré cet élément. J'ai vu des autos sur le forum mais le plus important concerne DSM5 et je suis en DSM6 et ça me semple différent.

 

Merci pour votre aide

[Skylnex]

Ok j'ai réussi à avancer un peu dans mon problème.

J'ai configuré des reverse proxy avec l'aide de topics sur le forum.

Cependant mon certificat de let's encrypt n'a pas l'air de fonctionner sur mes containers docker.

Voici un screen d'une de mes configuration reverse proxy.

 

[Mic13710]

est-ce que le nom d'hôte sonarr.xxxxx est inscrit dans les SAN du certificat ?

Edit : Je ne suis pas familier avec les ddns synology, mais il me semble qu'on ne peut pas créer des sous-domaines (le terme est faux mais on se comprend) d'un domaine dont on n'est pas propriétaire.

Je vous conseille plutôt d'acheter un nom de domaine. C'est même pas 10€/an chez OVH ou Gandi, ou ailleurs. Vous pourrez alors  créer des noms de domaine comme ça vous chante.

[Skylnex]

Merci pour votre retour.

Mon certificat semble bien configuré (voir la pièce jointe).

Sinon je peux éventuellement prendre un nom de domaine si jamais ça facilite la configuration.

[Mic13710]

Ce n'est pas ce qui compte. Ce tableau n'est que le reflet de ce que vous souhaitez avoir mais pas de la réalité.

Pour que le certificat LE puisse couvrir vos noms de domaine, il faut IMPERATIVEMENT que TOUS les domaines soient listés dans le SAN. C'est ce qui correspond à la case "Autres noms" lors de la création du certificat. Mais pour cela, il faut que TOUS les domaines soient valides, ce qui ne peut en aucun cas être le cas de vos sonarr et plex qui sont des sous domaines synology.me non enregistrés.

Il est prévu pour bientôt que LE puisse distribuer des certificats wildcards, ce qui résoudrait votre problème, mais je ne sais pas si cette option sera disponible sur les Synos.

[Skylnex]

Merci pour votre retour !

J'ai pris du coup un nom de domaine chez OVH. Comment je peux le configuré facilement ? Je suis chez Free et ma box possède donc une ip fixe, je dois tout de même utiliser le service DDNS configuré avec OVH ?

Ensuite je créer un certificat let's encrypt, que je configure de cette manière :

- Nom de domaine : mondomainechezovh.fr

- Autre nom de l'objet (ce que vous appelez SAN ?) : sonarr.mondomainechezovh.fr; plex.mondomainechezovh.fr.

Enfin, je dois activer le SSL dans mes containers, pour Sonarr je l'ai bien fait et j'ai ouvert le port correspondant dans mon conteneur.

Merci

[Mic13710]

Pas besoin de ddns puisque votre ip est fixe.

Vous pouvez vous inspirer du tuto que j'avais fait en complément du tuto de Fenrir sur le serveur DNS

 

[Skylnex]

Super merci c'est vraiment bien détaillé ! 

Je me met dessus :)