Bonjour à tous,

J'ai trouvé plein d'informations sur le net, tellement d'ailleurs que je ne sais pas comment m'y prendre pour faire ce que j'ai en tête.

Aujourd'hui, j'utilise un DDNS chez duckdns.org qui fonctionne très bien, mais pour accéder à mes différentes applications je dois me souvenir des ports et saisir mon url DDNS + port (Plex par exemple). Je veux donc me passer de cette saisie et aussi verrouiller davantage l'ouverture des ports sur mon routeur.

J'ai réussi sans problème à mettre en place un reverse proxy en suivant le tuto https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/

Mon problème se situe plutôt sur le certificat. Le reverse proxy m'emmène bien sur plex avec l'adresse https://plex.XXX.duckdns.org mais le certificat est invalide car désigné sur XXX.duckdns.org. 

J'ai tenté la création d'un certificat complémentaire pointant sur plex.XXX.duckdns.org mais cela n'a pas fonctionné et je pense que je sais pourquoi.

Pourriez-vous m'accompagner pour cette mise en place ?

Merci d'avance 🙂

@Alandil

Bonjour,

il y a 42 minutes, Alandil a dit :

mais le certificat est invalide car désigné sur XXX.duckdns.org. 

J'ai tenté la création d'un certificat complémentaire pointant sur plex.XXX.duckdns.org mais cela n'a pas fonctionné et je pense que je sais pourquoi.

Tu peux expliquer quelle est ta méthode de création de ton certificat que tu utilises, c'est juste pour comprendre ...

Cordialement

oracle7😉

Bonjour @Alandil

Quand tu crées ton certificat tu mets  XXX.duckdns.org en nom de domaine et plex.XXX.duckdns.org  comme autre nom de l'objet. Enfin il faut dans la configuration affecter ce certificat aux deux domaines.

Salut @oracle7

Merci de ton intérêt 😉

Je suis passé par la création de certificat Let's Encrypt du Synology. Rien de bien sorcier il me semble 🤔

Salut @Jeff777

Là tu m'intéresses !

Aurais-tu un peu de temps pour me montrer un visuel du paramétrage de la demande de certificat et de la configuration dont tu parles ?

@Alandil

Bonjour,

As-tu vérifié que :

• les ports 80 et 443 sont bien transférés de ta box vers ton NAS (NAT/PAT),
• et que ces mêmes ports sont bien ouverts/autorisés pour tous dans le pare-feu du NAS,
• et enfin que dans Réseau/Paramètres de DSM : la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien décochée, sinon cela casse le processus de reverse proxy.

Cordialement

oracle7😉

il y a 7 minutes, Alandil a dit :

Aurais-tu un peu de temps pour me montrer un visuel du paramétrage de la demande de certificat et de la configuration dont tu parles

Pas sorcier non plus 😉

Ah le couillon ...

J'ai pas lu le tuto jusqu'au bout 🤦‍♂️

Merci beaucoup @Jeff777 ^^

Merci aussi @oracle7

Le sujet peut être clôturer !

Modifié le 14 mars 20214 a par Alandil