Comment configurer dans une VM

**pierrot10** · 03/11/2024, 17h45

Bonjour à tous,

Je viens d'installer Ubuntu sur mon NAS Synology, avec Virtual Machine Manager. Tout est OK en http, car je souhiate l'accéder depuis l'extérieur avec l'URL inv.mondomaine.ch

Maintenant, j'aimerais désactiver le port 80 et activer le port 443 sans avoir un warning quand je fais appel à l'URL. Il faudra alors je confirgure un certificat.

Dans mon NAS, je peux créer un certifact Letsencrypt, mais une chose m'interpelle avant. Je dois créé un proxy revers et je l'ai fait ainsi et ca fonctionne, (sauf que j'ai encore le warning)

Nom : Screenshot 2024-11-03 at 17.39.34.png
Affichages : 100
Taille : 123,8 Ko

Nom : Screenshot 2024-11-03 at 17.39.34.png
Affichages : 100
Taille : 123,8 Ko

Par si dans ma destination, je change le protocole sur HTTPS et le port 443, ca ne fonctionne plus. J'ai activer ufw et j'ai autorisé le port 80, 443 et 22, mais ca ne fonctionne toujours pas. Je me pose ces question:

1. Est-ce que ca va aussi si je conserve le protocole HTTP et le port 80 sur la destination, sachant que ceci est au niveau de mon NAS et que l'URL inv.mondomaine.ch est accessible via le port 443 (Donc jusqu' à mon NAS)?
2. Si la destination du Revrse Proxy doit aussi être avec le protocole HTTPS et que le port 443 est ouvert, que dois-je faire de plus? Ne dois-je pas aussi configurer Apache pour qu'il fonctionne avec le port 443, sous Virtual Host, ou un truc du genre?

Quelles sont vos recommandations?

EDIT: J'ai écrit ici les étapes que j'ai effectuées, mais attention, c'est encore un brouillon. Je l'ai publié pour vous donner un peu plus d'information. Il y a des incorrections....

Merci pour vos clarification

**pierrot10** · 03/11/2024, 23h47

En fait, la question que je pose, si je laisse, au niveau de mon NAS, cette "redirection" vers ma VM
Nom : vmm-proxy-inverse-80.png
Affichages : 75
Taille : 46,6 Ko

Nom : vmm-proxy-inverse-80.png
Affichages : 75
Taille : 46,6 Ko

et que mon certificat je le crée au niveau de ma VM, est-ce que ca cause un réel problème de sécurité, sachant que mon NAS se trouve a 2m de mon routeur WiFi?

Le certificat SSL agira jusqu'à mon NAS et pas jusqu'à ma VM qui se trouve dans mon NAS!

Ou alors faut-il que je fasse ceci
Nom : vmm-proxy-inverse.png
Affichages : 73
Taille : 48,1 Ko

Nom : vmm-proxy-inverse.png
Affichages : 73
Taille : 48,1 Ko

Mais dans ce cas, il faudrait que je configure mon certificat dans ma VM avec 'certbot' et configurer mon apache avec un virtual host , configurer ufw pour authoriser les port 443, etc.

Je me demande si la première option est suffisante?