Qnap Reverse Proxy Nginx Proxy Manager

[Phildefer]

Bonjour,

Pour ne pas mourir idiot j'essaye d'installer Nginx Proxy Manager en remplacement du reverse proxy de Qts. Il semble simple et possède une interface graphique très utile pour les buses comme moi. Je l'installe grace à un container mais je suis un peu paumé pour refaire les règles que j'avais dans le Reverse proxy de Qts et l'utiliser avec mon certificat letsencrypt present sur le NAS. Si qqun a l'expérience de l'utilisation de cet outil je suis preneur.
Merci.

 

[pierre liths]

Pour les certificats tu peux les régénérer à partir de Nginx Proxy Manager et supprimer ceux de ton NAS pour éviter les confusions. Tu peux créer les certificats en quelques cliques via après avoir créé ton sous domaine.
As-tu bien renvoyé tes ports extérieurs 80 et 443 de ta box vers Nginx Proxy Manager et sans aucune règle de filtrage avant la création des certificats ?

 

[Phildefer]

Merci Pierre pour ta réponse.
Je viens de réussir à lancer le container apres avoir créé les volumes idoines. Par contre j'arrive sur une page Sign In et évidemment il refuse la connexion car l'admin n'est pas créé j'ai du loupé un truc.

Edit : en fait non j'avais oublié qu'il y avait un admin par defaut ... Je poursuis.

 

[Phildefer]

Les certificats ont été recréés sur le docker mais lorsque je tente d'atteindre l'ip en https via internet (qui fonctionne en http) j'ai ceci : ERR_SSL_UNRECOGNIZED_NAME_ALERT

 

[EVO]

Attention au cache des navigateurs, ouvre a chaque fois une nouvelle page en navigation privé.

Sinon pas plus d'info sur l'info ?

 

[Phildefer]

Bon finalement après quelques temps tout fonctionne. Sans doute effectivement le cache.
Par contre deux questions encore si je peux me permettre :
- comment limiter l'acces depuis un certains pays et mettre en place un failtoban
- comment avoir le logs et les rediriger vers par exemple vers qts center
Merci.

 

[EVO]

Voir : https://domopi.eu/ajouter-la-geoip-a-nginx-proxy-manager/

Bon courage

 

[Phildefer]

outch

 

[Phildefer]

Bon désolé je reviens à la charge car je suis un peu paumé.
Voici ma config :
Internet —> Routeur port 80 et 443 ouverts redirigés vers ip 192.168.1.B qui est un container Nginx Reverse proxy (hébergé sur mon nas 192.18.1.A) qui redistribue vers les IP C,D et E en fonction de sous domaines.
Le Qfirewall est actif sur A mais ne voit rien passer puisque la redirection depuis le router est vers le container B avec le reverse proxy.
Mon souci est que je souhaite monitorer les Ip qui cherchent à accéder à mes services sur les containers et an identifier les tentatives de connexion.
Ma question est donc où et quoi faire pour obtenir ces infos ? Est ce sur le container Nginx ? Et avec quoi ?

Merci de vos lumières.

 

[EVO]

Internet —> Routeur port 80 et 443 ouverts redirigés vers ip 192.168.1.B qui est un container Nginx Reverse proxy (hébergé sur mon nas 192.18.1.A) qui redistribue vers les IP C,D et E en fonction de sous domaines.

Tu as un conteneur avec une IP différente de l'hote ? Tu es en macvlan ?

 

[Phildefer]

Mon NAS a l'IP A, il héberge un container NginxPM avec une IP fixe différente B (Bridge) qui redirige les entrées (via les ports ouverts dans ma box 80 et 443 et redirigés vers l'IP B de NGINX) en fonction des noms de sous domaine vers les autres containers de services eux meme avec des IP fixes différentes C, D, E.