Depuis quelques temps déjà j’ai décidé de configurer mon NAS Synology sur un sous-domaine. Là vous allez surement me dire que cela ne sert absolument à rien puisque QuickConnect offre cette fonctionnalité. Je vous répondrai donc que je préfère désactiver QuickConnect pour des raisons de sécurité, en effet si une vulnérabilité est découverte sur DSM il suffira à des petits malins de scanner tous les sous-domaines de quickconnet.to et d’essayer d’exploiter cette faille.
Configurer Synology sur un sous-domaine NGinx
Dans cette exemple je partirai du principe que vous souhaitez accèder à votre NAS depuis l’url https://nas.mon-domaine.tld.
Si vous souhaitez vous connecter en http (ce que je vous déconseille) ajoutez le bloc suivant
location / {
# check your DSM configuration to redirect to the right port
proxy_pass http://IP.LOCALE.DU.NAS:5000;
proxy_redirect http://IP.LOCALE.DU.NAS:5000 https://nas.noobunbox.net;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
proxy_buffering off;}
Si vous souhaitez vous connecter en https (conseillé) ajoutez le bloc suivant
location / {
# check your DSM configuration to redirect to the right port
proxy_pass https://IP.LOCALE.DU.NAS:5001;
proxy_redirect https://IP.LOCALE.DU.NAS:5001 https://nas.noobunbox.net;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
proxy_buffering off;}
Testez votre configuration puis relancez NGinx
sudo nginx -t sudo service nginx reload
Si vous n’avez pas d’erreur vous pouvez maintenant accéder à Synolgoy sur un sous-domaine via l’url http(s)://nas.votre-domaine.tld