Certificat, Proxy Reverse, bascule d'un Raspberry vers un NUC

Bonjour à tous,
Je fais encore appel à votre savoir et à vos connaissances.
Avec votre précieuse aide, j’ai acquis un NUC sur lequel j’ai installé Proxmox et pour l’instant 2 machines virtuelles :

• Jeedom de développement pour tester des plugins beta
• HomeAssistant pour tester la solution

J’ai l’intention de basculer sur ce NUC en MV, mon Jeedom de prod qui est actuellement sur un Rapsberry pi 3+. J’utilise un certificat Let’s Encrypt géré sur mon Raspberry via certbot.

Je dispose un nom de domaine Synology et un NAS Synology sur mon réseau qui n’est pas allumé tout le temps.

J’aimerais en fonction du début de mon nom de domaine accéder à mes machines virtuelles ou à mon NAS:

• nas.toto.synology.me ==> NAS port 50
• proxmox.toto.synology.me ==> Proxmox admin port 60
• jeedom.toto.synology.me ==> Jeedom Prod port 70
• jeedomdev.toto.synology.me ==> Jeedom Dev port 80
• homeassistant.toto.synology.me ==> HomeAssistant port 90

Comment mettre en place cela ?
J’ai vu sur le net que je dois installer NGINX via un template et un container. Est-ce bon ?

Dans quel ordre dois-je le faire ?
Quid du certificat Let’s Encrypt ? Dois-je l’importer ? Comment ?

Merci pour votre aide.
Mathieu

Si tu as un NAS syno pourquoi ne pas utiliser le reverse proxy du syno, ce sera nettement plus simple à mettre en place !

Puisqu’il n’est pas allumé non stop contrairement à mon NUC.

Ben c’est quand même le but d’un NAS de fournir différents services et de fonctionner H24

Là si tu n’as pas trop de connaissances, tu te lances dans une usine à gaz et bonjour la maintenance, la sécurité et autre

Je comprends, mais je ne souhaite pas laisser mon NAS allumé tout le temps.
Je l’utilise que pour du stockage de données.

Ben dans ce cas tu crées un VM avec debian, tu installes nginx et tu le configures

Bonjour,
J’ai commencé au début mon apprentissage de reverse proxy par celui de Synology sur le NAS.
C’est le plus simple.

J’ai fait un passage avec swag, mais c’est fichier de paramétrage tout à la main.

Une fois compris le fonctionnement, je suis parti sur nginx proxy manager (npm), qui offre une interface graphique pour comprendre et paramétrer.
J’ai pris un certificat chez OVH, vu que npm le gère pour moi lors du renouvellement.

Sincèrement, je recommande de te faire la main sur le reverse proxy de Synology pour commencer, tu as déjà le matériel et ton certificat.

Merci pour vos conseils.
Je vais regarder cela.

Bonjour,

Pour l’installation de ngninx dans un container sur proxmox, regarde ces scripts: Proxmox VE Helper-Scripts | Scripts for Streamlining Your Homelab with Proxmox VE section « server-networking »

@Mips, effectivement, je l’avais vu ce script
merci

Hello,
J’y suis arrivé !
Enfin presque
J’ai donc installé via le script Nginx Proxy Manager.
J’ai configuré et tout fonctionne en internet et externe NAS, Proxmox, mais pas mes 2 jeedom.

J’ai l’erreur 502 Bad gateway.
Sauriez-vous me dire d’où cela peut-il venir ?
J’ai regardé sur le forum, mais pour l’instant, je n’ai plus accès à mon jeedom sauf via ssh…

Merci

Bon, je m’en suis sorti en commentant des lignes dans les fichiers /etc/apache2/sites-enabled/000-default-le-ssl.conf et /etc/apache2/sites-enabled/000-default.conf

J’ai un NOK dans santé sur la configuration externe, pourtant, rien n’a changé.

Screenshot_2024-03-06-23-10-36-608_com.android.chrome-edit1440×2418 195 KB

Je continuerais à gratter demain car j’ai toujours l’erreur 502 en externe.

Ce vient d’une mauvaise config sur ngninx probablement

Pas d’accès http via ip interne?

Ben si tu as changé quelque chose ! Tu as commenté me default conf ssl donc ton accès externe en 443 jeedom est nok

Hello,
Si j’ai retrouvé l’accès en interne uniquement.
En externe j’ai 502 Bad Gateway.
Voici mes fichiers :
000-default.conf

<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog /var/www/html/log/http.error
RewriteEngine on
#RewriteCond %{SERVER_NAME} =jeedom.toto.synology.me [OR]
#RewriteCond %{SERVER_NAME} =nas.toto.synology.me [OR]
#RewriteCond %{SERVER_NAME} =toto.synology.me [OR]
#RewriteCond %{SERVER_NAME} =livebox.toto.synology.me
#RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

000-default-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog /var/www/html/log/http.error


#ServerName toto.synology.me
#Include /etc/letsencrypt/options-ssl-apache.conf
#ServerAlias jeedom.toto.synology.me
#ServerAlias nas.toto.synology.me
#ServerAlias livebox.toto.synology.me
#SSLCertificateFile /etc/letsencrypt/live/toto.synology.me/fullchain.pem
#SSLCertificateKeyFile /etc/letsencrypt/live/toto.synology.me/privkey.pem
</VirtualHost>
</IfModule>

Bonjour,
Je n’ai jamais activé le SSL sur mon Jeedom.
Ce que je fais : nginx écoute en HTTPS (443) et renvoie vers Jeedom en HTTP (80).

En interne, la connexion HTTP fonctionne bien ?

Hello @Arnaud_69,
Oui la connexion HTTP fonctionne en interne.
En fait, je suis en train de basculer d’un raspberry avec let’s Encrypt vers un NUC.
J’ai supprimé le certificat sur mon raspberry, mais il doit y rester des morceaux.
Je pense que je problème provient de là.

Côté Nginx, il est bien configuré, je pense :

image631×690 19.1 KB

Pouha la boulette… il faut mettre http et non https…

Pouvez-vous juste me dire si mes 2 fichiers ci-dessus sont bons ?

Pour ce que tu as trouvé : http et pas HTTPS : ok

Pour les fichiers apache, je ne maîtrise pas.