Noobunbox

Depuis quelques temps déjà j’ai décidé de configurer mon NAS Synology sur un sous-domaine. Là vous allez surement me dire que cela ne sert absolument à rien puisque QuickConnect offre cette fonctionnalité. Je vous répondrai donc que je préfère désactiver QuickConnect pour des raisons de sécurité, en effet si une vulnérabilité est découverte sur DSM il suffira à des petits malins de scanner tous les sous-domaines de quickconnet.to et d’essayer d’exploiter cette faille.

 

 

Configurer Synology sur un sous-domaine NGinx

Dans cette exemple je partirai du principe que vous souhaitez accèder à votre NAS depuis l’url https://nas.mon-domaine.tld.

Si vous souhaitez vous connecter en http (ce que je vous déconseille) ajoutez le bloc suivant

location / {
 # check your DSM configuration to redirect to the right port
 proxy_pass http://IP.LOCALE.DU.NAS:5000;
 proxy_redirect http://IP.LOCALE.DU.NAS:5000 https://nas.noobunbox.net;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_redirect off;
 proxy_buffering off;}

 

Si vous souhaitez vous connecter en https (conseillé) ajoutez le bloc suivant

location / {
 # check your DSM configuration to redirect to the right port
 proxy_pass https://IP.LOCALE.DU.NAS:5001;
 proxy_redirect https://IP.LOCALE.DU.NAS:5001 https://nas.noobunbox.net;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_redirect off;
 proxy_buffering off;}

 

Testez votre configuration puis relancez NGinx

sudo nginx -t
sudo service nginx reload

 

Si vous n’avez pas d’erreur vous pouvez maintenant accéder à Synolgoy sur un sous-domaine via l’url http(s)://nas.votre-domaine.tld

 

Catégories : Synology

Novakin

Passionné d'informatique depuis de longues années je me suis tourné vers Linux et des solutions de virtualisation il y a peu. Ce blog est une sorte de carnet de web où je partage mes mémos.

6
Poster un Commentaire

3 Comment threads
3 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  Subscribe  
plus récents plus anciens plus de votes
Me notifier des
wisti

Salut Novakin, peux tu me dire pourquoi tu as choisi NGinx et pas un autre fournisseur de sous domaine?
Qu’apporte t’il de plus?

Thanks.

Philippe_PMA

Bonjour.

J’ai tenté la solution de redirection pour le https mais j’obtiens un code 400 (ERR_SSL_PROTOCOL_ERROR requête incorecte). Quand je regarde les log de mon nginx reverse proxy, je vois une requête en hexa avce le code de retour 400. Une idée ?

Bonsoir Philippe,

Assez difficile de te dire d’où vient le problème sans avoir accès au serveur

Cela peut venir d’une mauvaise configuration au niveau des ciphers.

Super l’idée de mettre le server nginx pour se prémunir de failles de quickconnect. Pour utiliser ce reverse proxy avec des sous domaines, j’ai un probleme. Comment accéder à deux serveurs physiques web synology (192.168.1.199 & …1.250) sur mon réseau interne à la maison avec deux noms de domaines distinct (cname) achetés sur internet avec une adresse ip obtenue avec un ddns provider. Le routeur est installé avec un port forwarding sur un serveur synology et cela fonctionne très bien, mais pour le 2eme web le reverse proxy de nginx n’est pas bien configuré, car avec le 2eme nom de… Read more »