[Tuto] Installer SWAG en Docker ( Reverse Proxy )
- Auteur du sujet EVO
- Date de début
aie aie aie aie...... l'erreur bête.... un grand MERCI à toi ! Je suis désolé de t'avoir embêté pour si peu. Merci mille fois !
Au passage, j'ai tenté avec o2switch de mon côté, malheureusement ça ne fonctionnera pas pour le moment, ils ne comptent pas activer leur DYNDNS et les techniciens m'ont dit que ce n'était pas la peine de tenter avec l'API TOKEN car il n'était pas stable.
Une question @EVO : Si mon IP s'actualise, comment OVH va faire pour récupérer ma nouvelle IP automatiquement ? Est-ce SWAG qui envoi les informations ?
Merci encore !
Au passage, j'ai tenté avec o2switch de mon côté, malheureusement ça ne fonctionnera pas pour le moment, ils ne comptent pas activer leur DYNDNS et les techniciens m'ont dit que ce n'était pas la peine de tenter avec l'API TOKEN car il n'était pas stable.
Une question @EVO : Si mon IP s'actualise, comment OVH va faire pour récupérer ma nouvelle IP automatiquement ? Est-ce SWAG qui envoi les informations ?
Merci encore !
Dernière édition:
@revamppakrati
Je ne sais pas si tu as vu, mais dans le message où tu as cité ta configuration de ton ndd, ce dernier ainsi que ton adresse email apparaissent en clair !
Je pense qu’il serait judicieux de les masquer.
Je ne sais pas si tu as vu, mais dans le message où tu as cité ta configuration de ton ndd, ce dernier ainsi que ton adresse email apparaissent en clair !
Je pense qu’il serait judicieux de les masquer.
Dernière édition:
@revamppakrati je n’avais pas vu que mon smartphone avait changé ndd par bed 
Bonjour,
Je me pose la question suivante : est-il possible de faire cohabiter deux reverse proxy ?
En effet, j'utilise actuellement mon Synology comme reverse proxy avec mon nom de domaine Synology pour les différents conteneurs présents sur mon NAS. J'ai également installé SWAG, que j'aimerais utiliser avec mon nom de domaine OVH pour d'autres conteneurs sur un autre serveur.
Cependant, je rencontre le problème du port 443, que je ne peux ouvrir qu'une seule fois sur ma box.
J'ai tenté de modifier les ports du conteneur SWAG comme suit :
Docker :
- Hôte : 443 - Conteneur : 44301
- 80 - 8001
Box :
- Interne : 443 - Externe : 44301
- 80-8001
Malheureusement, dans les logs du conteneur, SWAG indique qu'il n'arrive pas à communiquer avec OVH.
Auriez-vous des solutions à me proposer ?
Merci de m'avoir lu.
Je me pose la question suivante : est-il possible de faire cohabiter deux reverse proxy ?
En effet, j'utilise actuellement mon Synology comme reverse proxy avec mon nom de domaine Synology pour les différents conteneurs présents sur mon NAS. J'ai également installé SWAG, que j'aimerais utiliser avec mon nom de domaine OVH pour d'autres conteneurs sur un autre serveur.
Cependant, je rencontre le problème du port 443, que je ne peux ouvrir qu'une seule fois sur ma box.
J'ai tenté de modifier les ports du conteneur SWAG comme suit :
Docker :
- Hôte : 443 - Conteneur : 44301
- 80 - 8001
Box :
- Interne : 443 - Externe : 44301
- 80-8001
Malheureusement, dans les logs du conteneur, SWAG indique qu'il n'arrive pas à communiquer avec OVH.
Auriez-vous des solutions à me proposer ?
Merci de m'avoir lu.
Bonjour,
Côté box je pense que c'est l'inverse.
Ensuite selon moi le meilleur moyen de faire est de mettre Swag en reverse proxi par défaut et un sous domaine pour te NAS qui fera reverse proxi aussi.
Par exemple
Ndd.fr pour Swag et nas.ndd.fr pour ton NAS et video.nas.ndd.fr par exemple pour vidéo station
Côté box je pense que c'est l'inverse.
Ensuite selon moi le meilleur moyen de faire est de mettre Swag en reverse proxi par défaut et un sous domaine pour te NAS qui fera reverse proxi aussi.
Par exemple
Ndd.fr pour Swag et nas.ndd.fr pour ton NAS et video.nas.ndd.fr par exemple pour vidéo station
Donc si j'ai tout compris, il faudrait que:
Ma box:
Interne 44301 externe 443
SWAG conteneur pour NDD.fr :
44301 - 44301 ou 44301-443 ?
Il faudrait que je crée un nouveau domaine sur mon NAS en nas.xxx.synology.me ?
C'est ça ?
Merci
Ma box:
Interne 44301 externe 443
SWAG conteneur pour NDD.fr :
44301 - 44301 ou 44301-443 ?
Il faudrait que je crée un nouveau domaine sur mon NAS en nas.xxx.synology.me ?
C'est ça ?
Merci
Tu ne peux pas avoir deux reverse proxy en // fonctionnels sur le même port 443 . Ça n’est pas possible.
Si tu changes le port du second RP oui ça devient possible mais il faudra systématiquement ajouter ce port à tous les domaines de de RP, ce qui peut être pénible à la longue.
Perso je ne procéderais pas comme tu le souhaites.
Je conserverais mon ndd.fr pour tout ce qui est sur un port changeable du Synology (et aussi des autres services ailleurs que sur le Synology), et j’utiliserais le ndd synology pour toutes les applications du Synology qui ne peuvent pas passer par un RP et/ou dont le port n’est pas changeable , ce qui signifie que ces ports sont à ouvrir sur la box et dans le s pare-feu. J’ai en tête la synchronisation drive de Synology qui passe obligatoirement par le port 6690 (je crois) et qui ne fonctionne pas via un reverse proxy.
Il n’y aura donc qu’un seul RP actif.
Ou alors abandonne l’un des deux noms de domaines.
Si tu changes le port du second RP oui ça devient possible mais il faudra systématiquement ajouter ce port à tous les domaines de de RP, ce qui peut être pénible à la longue.
Perso je ne procéderais pas comme tu le souhaites.
Je conserverais mon ndd.fr pour tout ce qui est sur un port changeable du Synology (et aussi des autres services ailleurs que sur le Synology), et j’utiliserais le ndd synology pour toutes les applications du Synology qui ne peuvent pas passer par un RP et/ou dont le port n’est pas changeable , ce qui signifie que ces ports sont à ouvrir sur la box et dans le s pare-feu. J’ai en tête la synchronisation drive de Synology qui passe obligatoirement par le port 6690 (je crois) et qui ne fonctionne pas via un reverse proxy.
Il n’y aura donc qu’un seul RP actif.
Ou alors abandonne l’un des deux noms de domaines.
Merci pour ta réponse, je pense qu'il sera plus simple de faire ça
.Autre question: Comme je suis chez OVH, Comment OVH va savoir que mon IP à changer pour les actualiser les sous-domaines ? Dois-je faire un DynDNS sur ma box ?
Merci
Faut lui dire
Si ta box le gere, tu peut faire un dyndns vers OVH pour actualisé l'adresse IP.Je m'en doutais un peu mais je préférais demander, merciFaut lui dire
Chez ivy ca s’appelle un DynHost, a créer côté ovh et a faire pointer sur un domaine , puis configurer le ddns côté SynologyFaut lui dire
Hello ^^ j'ai laisser un ptit moment on NAS de coté et je me suis remis récemment..
j'ai installer jellyfin et swag le reverse proxy à l'air fonctionnel mais j'ai un question quand je fait https://jellyfin.mondomain.fr ca marque que le site n'est pas sécurisé
je ne sais pas si c'est normal ou pas
quelqu'un pourrais m'aiguiller si je dois creuser encore ou si cela est normal
j'ai installer jellyfin et swag le reverse proxy à l'air fonctionnel mais j'ai un question quand je fait https://jellyfin.mondomain.fr ca marque que le site n'est pas sécurisé
je ne sais pas si c'est normal ou pasquelqu'un pourrais m'aiguiller si je dois creuser encore ou si cela est normal
Salut, tout ce que je peux te dire c'est que ce n'est pas normal. Les autres site de ton domaine fonctionne ?Hello ^^ j'ai laisser un ptit moment on NAS de coté et je me suis remis récemment..
j'ai installer jellyfin et swag le reverse proxy à l'air fonctionnel mais j'ai un question quand je fait https://jellyfin.mondomain.fr ca marque que le site n'est pas sécurisé
quelqu'un pourrais m'aiguiller si je dois creuser encore ou si cela est normal
Pour le moment j'ai juste réinstaller swag et jellyfin, j'ai tenté le reverse sur la page openmediavault et elle aussi me renvoie comme quoi le site n'est pas sécurisé
Tu tapes bien juste l’URL dans port ?
Montre voir tes fichiers de configuration de swag (ceux des domaines hein) (et utilise les balises de code
)Dans la barre d'adresse je tape "https://jellyfin.ndd.fr"Tu tapes bien juste l’URL dans port ?
Montre voir tes fichiers de configuration de swag (ceux des domaines hein) (et utilise les balises de code
le fichier jellyfin.subdomain.conf :
Code:
## Version 2024/08/22
# make sure that your jellyfin container is named jellyfin
# make sure that your dns has a cname set for jellyfin
# if jellyfin is running in bridge mode and the container is named "jellyfin", the below config should work as is
# if not, replace the line "set $upstream_app jellyfin;" with "set $upstream_app <containername>;"
# or "set $upstream_app <HOSTIP>;" for host mode, HOSTIP being the IP address of jellyfin
# in jellyfin settings, under "Advanced/Networking" add subdomain.mydomain.tld as a known proxy
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name jellyfin.toto.fr;
include /config/nginx/ssl.conf;
client_max_body_size 0;
location / {
include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app jellyfin;
set $upstream_port 8096;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;
# proxy_set_header Range $http_range;
# proxy_set_header If-Range $http_if_range;
}
#location ~ (/jellyfin)?/socket {
include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app jellyfin;
set $upstream_port 8096;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;
}
# Restrict access to /metrics
# https://jellyfin.org/docs/general/networking/monitoring/#prometheus-metrics
location /metrics {
allow 192.168.0.0/16;
allow 10.0.0.0/8;
allow 172.16.0.0/12;
allow 127.0.0.0/8;
deny all;
include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app jellyfin;
set $upstream_port 8096;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;
}
}Les sous domaine dont bien déclaré dans la config de swag ? Ou alors tu demande bien un certificat wildcart ?