Depuis quelques temps déjà j’ai décidé de configurer mon NAS Synology sur un sous-domaine. Là vous allez surement me dire que cela ne sert absolument à rien puisque QuickConnect offre cette fonctionnalité. Je vous répondrai donc que je préfère désactiver QuickConnect pour des raisons de sécurité, en effet si une vulnérabilité est découverte sur DSM il suffira à des petits malins de scanner tous les sous-domaines de quickconnet.to et d’essayer d’exploiter cette faille.
Configurer Synology sur un sous-domaine NGinx
Dans cette exemple je partirai du principe que vous souhaitez accèder à votre NAS depuis l’url https://nas.mon-domaine.tld.
Si vous souhaitez vous connecter en http (ce que je vous déconseille) ajoutez le bloc suivant
location / {
# check your DSM configuration to redirect to the right port
proxy_pass http://IP.LOCALE.DU.NAS:5000;
proxy_redirect http://IP.LOCALE.DU.NAS:5000 https://nas.noobunbox.net;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
proxy_buffering off;}
Si vous souhaitez vous connecter en https (conseillé) ajoutez le bloc suivant
location / {
# check your DSM configuration to redirect to the right port
proxy_pass https://IP.LOCALE.DU.NAS:5001;
proxy_redirect https://IP.LOCALE.DU.NAS:5001 https://nas.noobunbox.net;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
proxy_buffering off;}
Testez votre configuration puis relancez NGinx
sudo nginx -t sudo service nginx reload
Si vous n’avez pas d’erreur vous pouvez maintenant accéder à Synolgoy sur un sous-domaine via l’url http(s)://nas.votre-domaine.tld
Salut Novakin, peux tu me dire pourquoi tu as choisi NGinx et pas un autre fournisseur de sous domaine?
Qu’apporte t’il de plus?
Thanks.
Bonsoir wisti;
NGinx n’est pas un fournisseur de nom de domaine.
NGinx est le serveur web que j’utilise 🙂 Pour mes domaines j’utilise Gandi ou OVH.
Bonne soirée
Bonjour.
J’ai tenté la solution de redirection pour le https mais j’obtiens un code 400 (ERR_SSL_PROTOCOL_ERROR requête incorecte). Quand je regarde les log de mon nginx reverse proxy, je vois une requête en hexa avce le code de retour 400. Une idée ?
Bonsoir Philippe,
Assez difficile de te dire d’où vient le problème sans avoir accès au serveur
Cela peut venir d’une mauvaise configuration au niveau des ciphers.
Super l’idée de mettre le server nginx pour se prémunir de failles de quickconnect. Pour utiliser ce reverse proxy avec des sous domaines, j’ai un probleme. Comment accéder à deux serveurs physiques web synology (192.168.1.199 & …1.250) sur mon réseau interne à la maison avec deux noms de domaines distinct (cname) achetés sur internet avec une adresse ip obtenue avec un ddns provider. Le routeur est installé avec un port forwarding sur un serveur synology et cela fonctionne très bien, mais pour le 2eme web le reverse proxy de nginx n’est pas bien configuré, car avec le 2eme nom de… Lire la suite »
Bonjour Philippe,
Sers toi d’un serveur comme proxy. Exemple to serveur a l’ip 192.168.1.2 et tes syno 192.168.1.199 et 192.168.1.250.
Tu ouvres le port 443 sur ton routeur et tu le rediriges sur 192.168.1.2. Ensuite tu configures tes deux vhosts avec chacun son nom de domaine en reverse proxy, un sur 192.168.1.199 et l’autre sur 192.168.1.250.