Vaultwarden, Tailscale, Reverse proxy Synology

[@cidflash]

Bonjour à tous,

J'ai une difficulté concernant une configuration que je vais vous exposer. 

1. Mon but est d'utiliser vaultwarden installé sur un container LXC sur mon PROXMOX en utilisant le reverse proxy de Synology. 

• J'ai un serveur Proxmox
• J'ai une VM avec Synology (arc loader)
• J'ai un container LXC avec vaultwarden d'installé et dans ce même container j'ai installé Tailscale. 

Vaultwarden est correctement installé et j'accède a l'interface web http://ip:port ... Le problème est que vaultwarden a besoin d'être accessible en https.

Pour ce faire, j'ai utiliser la commande suivante depuis le shell de mon container pour générer un certificat depuis letsencrypt : tailscale cert mon-domaine.tailscale.net

J'ai récupéré le certificat .crt et .key que j'ai importé dans les certificats de mon nas. Aucun problème jusque-là.

Ensuite j'ai créé une règle sur mon reverse proxy de mon nas :

SOURCE:

• name : vaultwarden 
• Protocol : https
• Hostname : mon-domaine.tailscale.net
• Port : 443

DESTINATION :

• Potocole : http
• Hostname : 192.168.*.*
• Port : *** (le port utilisé lors de l'installation de vaultwarden)

J'ai lié ensuite mon certificat a cette règle.

Lorsque je me connecte en https://mon-domaine.tailscale.net j'obtiens :

†********"""""

Ce site est inaccessible

mon-domaine.tailscale.net n'autorise pas la connexion.

Voici quelques conseils :

Vérifier la connexion

ERR_CONNECTION_REFUSED

*******""""""

Lorsque que je me connecte http://mon-domaine.tailscale.net:PORT j'accède a l'interface web mais sans menu car inaccessible sans https. 

Quelqu'un aurait il une suggestion ?

 

Modifié le 7 avril par @cidflash