Jump to content

remi.v

Membres
  • Content Count

    5
  • Joined

  • Last visited

Community Reputation

0 Neutral

About remi.v

  • Rank
    Jeune Qnapeur

Profile Information

  • Matériel
    TS-220
  1. Bonjour à tous, je viens appeler au secours après 2 jours de recherches et tests en tout genre concernant un reverse proxy nginx que je tente de mettre en place. Initialement, je souhaite juste faire des redirections afin de passer tout le trafic via le port 443 et que nginx renvoi vers le bon serveur ensuite (qnap.mondomaine.com renvoit vers mon nas, jeedom.mondomaine.com vers mon serveur jeedom, etc...) Je vais essayer de donner un max d'info sur la config. Côté OVH : dans ma zone DNS j'ai une ligne "* IN CNAME mondomaine.com." pour rediriger tous les sous-domaines vers chez moi. Côté Box, j'ai bien rediriger les ports 80 et 443 vers mon serveur nginx dans le NAT. Le serveur nginx est un container hébergé sur un nas QNAP. Nginx est en version 1.14.2 Dans mon fichier de configuration nginx, initialement n'y a qu'une ligne : include /etc/nginx/conf.d/*.conf; j'ai ajouté : include /etc/nginx/sites-enabled/*.conf; J'ai également un fichier proxy.conf dans lequel il y a : proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; client_body_buffer_size 128k; client_header_buffer_size 64k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 16k; proxy_buffers 32 16k; proxy_busy_buffers_size 64k; Dans le dossier sites-enabled, je n'ai pour le moment qu'un fichier mondomaine.conf dans lequel j'ai ça : server { listen 80; server_name jeedom.mondomaine.com; #access_log /var/log/nginx/80-mondomaine.com.log; location / { proxy_pass http://192.168.1.51/; } } server { listen 80; server_name qnap.mondomaine.com; #access_log /var/log/nginx/80-mondomaine.com.log; location / { proxy_pass http://192.168.1.14:8080/; } } server { listen 443 ssl; ssl on; server_name jeedom.mondomaine.com www.jeedom.mondomaine.com; ssl_certificate /etc/letsencrypt/live/mondomaine.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mondomaine.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; access_log /var/log/nginx/443-mondomaine.com.log; error_log /var/log/nginx/443-error-mondomaine.com.log debug; location / { proxy_pass http://192.168.1.51/; } } Le résultat : - si j'accède à http://jeedom.mondomaine.com ou http://jeedom.mondomaine.com ==> cela fonctionne - si je souhaite accéder à https://jeedom.mondomaine.com, j'ai une erreur SSL_ERROR_RX_RECORD_TOO_LONG sur firefox et ERR_SSL_PROTOCOL_ERROR sur chrome. ==> dans la console de mon container sur le NAS, je vois des lignes passer donc même en https, le serveur nginx reçoit bien une commande ==> cependant, je trouve étrange que lorsque je fais un tail -f /var/log/nginx/443-error-mondomaine.com.log ou tail -f /var/log/nginx/443-mondomaine.com.log, il ne se passe rien, comme si nginx ne comprenait pas que la requête qui arrive passe par le port 443... J'ai vraiment testé beaucoup de choses mais rien n'y fait, si quelqu'un a un truc à me proposer je suis preneur... Merci d'avance Rémi
  2. Bonjour, j'ai commencé à m'intéresser aux VMs notamment pour migrer un serveur domotique (jeedom sous debian). Celui-ci est bien accessible en interne via son IP locale (192.168.1.51), j'ai bien redirigé les ports de ma box vers cette IP mais malgré cela, le serveur n'est pas accessible depuis l'extérieur. Cela fonctionnait bien lorsque mon serveur était sur RPI donc je suppose que cela vien de QNAP et de la VM. Je suppose qu'il y a un paramétrage spécifique à faire mais je ne le trouve pas. Si quelqu'un peut m'aider, merci d'avance Rémi
  3. remi.v

    Serveur DHCP et redirection de ports

    Bonjour, je n'y connais pas grand chose en réseau mais je souhaiterai utiliser la fonction serveur DHCP du NAS afin d'éviter d'avoir à reconfigurer l'attribution d'IP fixes à chaque fois que je change de FAI (ce qui m'arrive souvent). Seulement, je me suis dis en y réfléchissant qu'il faudra toujours que je configure la redirection des ports sur la box sinon je ne pourrais pas communiquer avec mon NAS ou mon RPI depuis l'extérieur. A priori, le NAS ne sait pas faire cela donc je devrais toujours refaire cette configuration sur la box... Avez-vous une alternative ? Merci d'avance Rémi
  4. remi.v

    Sous-domaine redirection multi-port

    Bonjour, Je suis passé ici car intéressé par la question posée. En voyant l'échange je me pose trois questions : - qu'entendez-vous par exposer directement le NAS ? - que fait le raspberry dans la solution que Gabvoir souhaite mettre en place ? - en quoi c'est mieux ? ces infos l'intéressent car je commence à avoir plusieurs choses ouvertes à l'extérieur via des redirections de Port (nas, jeedom, cam...) et je me pose pas mal de questions sur la sécurité du système. Rémi
  5. Bonjour, Je tente d'utiliser mon NAS dans ma domotique afin d'heberger une page PHP qui me permet d'éteindre un PC sous linux. Cela nécessite le module ssh2 qui n'est pas présent. Quelqu'un connaît il un moyen d'installer ce module ?
×