This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Configurer un reverse proxy avant DSM 5.2 ou tout autre manière de passer Bitwarden en HTTPS


Messages recommandés

Bonjour,

j'ai un DS1010+ sans upgrade firmware après DSM 5.2 (pas mal frustrant), j'essaye de configurer Bitwarden dessus mais dans tous les tutos que je tente de suivre, pour configurer la liaison https, il faut utiliser un reverse proxy, ce qui n'est pas disponible en 5.2. Connaîtriez-vous une autre manière de configurer une liaison chiffrée entre les appareils et Bitwarden sur le NAS ?

Merci beaucoup d'avance

PS: Je ne suis pas tout à fait un pro en matière de réseaux, je me débrouille à peu près mais si vous voulez utiliser des termes techniques, détaillez un peu s'il vous plaît.

Reset60

Lien à poster
Partager sur d’autres sites

Bitwarden peut gérer son propre certificat ssl.
Mais il lui faut pouvoir utiliser les ports 80 et 443 de ton NAS, ce qui pose la plupart du temps un problème car les ports sont déjà utilisés.
Tu as la possibilité également de placer un certificat LE créé par DSM ou tout autre moyen dans le dossier : ./bwdata/ssl/your.domain.com

Si tu veux passer par un proxy inversé, il existe un tutoriel sur le forum pour DSM 5.x, il faut passer par Nginx dans ce cas-là :

 

Sinon ton modèle est compatible Docker, tu dois pouvoir faire tourner le conteneur linuxserver/letsencrypt, ça demande de te renseigner un peu par contre si tu n'as jamais utilisé Docker, j'ai fait un tutoriel à ce sujet.
En dernier lieu, il reste la solution d'utiliser un certificat auto-signé à la place de LE, ça t'évitera de devoir le remplacer tous les 3 mois. L'inconvénient étant de devoir installer le certificat sur chaque machine pour pouvoir y accéder sans avertissement.

Si tu es seul à l'utiliser c'est envisageable, sinon ça peut vite devenir compliqué.

Lien à poster
Partager sur d’autres sites
  • 7 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.