Les fans de TrueNAS

Joon · Samedi à 07:35

Xen650 a dit:
C'est pas mieux d'aller mettre le reverse proxy sur une DMZ ? J'hésite à le mettre sur mon TrueNAS

Si tout à fait. La première en général.

titoum a dit:
pq tu rajoute une surcouche de reverse proxy?

Souvent, c'est pour centraliser le certificat et faire de la décharge de ce dernier (appelé décharge ssl)

Xen650 · Samedi à 11:56

J'ai du installer le certificat Let's encrypt via l'api d'OVH sur Proxy Manager. Cependant, lorsque j'essaie d'atteindre mon nom de domaine spécialement pour Nextcloud, ça ne fonctionne pas. Quelqu'un pour m'aider ? Je ne vois ou ça coince après avoir passé 4 heures avec Chatgpt... (Le port utilisé est 30027)

titoum · Samedi à 15:49

ah oui faudrait je test let's encrypt pour avoir des certificats tout propre qd je vais sur mes app https

Dyzioh · Samedi à 18:57

titoum a dit:
pq tu rajoute une surcouche de reverse proxy?

Certificats TLS et aussi pour pouvoir accéder aux différents services avec des URL normales sans mettre le port (genre "https://jellyfin.mondomaine.com" vs "http://jellyfin:8096" )

Dyzioh · Samedi à 18:58

Joon a dit:
Si tout à fait. La première en général.

C'est quoi l'avantage si le reverse proxy n'est pas accessible via IP public?

Xen650 · Dimanche à 00:35

Dyzioh a dit:
C'est quoi l'avantage si le reverse proxy n'est pas accessible via IP public?

Réduire la surface d'attaque je dirai en prio, vu que non exposé sur le N'as directement

Xen650 · Mardi à 20:57

Xen650 a dit:
J'ai du installer le certificat Let's encrypt via l'api d'OVH sur Proxy Manager. Cependant, lorsque j'essaie d'atteindre mon nom de domaine spécialement pour Nextcloud, ça ne fonctionne pas. Quelqu'un pour m'aider ? Je ne vois ou ça coince après avoir passé 4 heures avec Chatgpt... (Le port utilisé est 30027)

Personne ?

Je suis toujours bloqué malgré l'ouverture des ports sur mon routeur ASUS. Le check via https://www.yougetsignal.com/tools/open-ports/ est non concluant sur les ports 80 & 443 alors qu'ils sont ouverts

titoum · Mardi à 21:21

j ai voulu tester nginx proxy manager mais j ai pas encore trop bien compris comment faire...il se lance impec mais qd je veux gen mes certif ca foire @Xen650

sinon j'ai voulu faire mon cold back up via le tools truenas et c'est pas glopglop...il avait même peté les ACL sur certains folder.

c'est bcp plus rapide et safe via un mount de share nfs et là je touch les 8GB/s

Xen650 · Mardi à 21:44

titoum a dit:
j ai voulu tester nginx proxy manager mais j ai pas encore trop bien compris comment faire...il se lance impec mais qd je veux gen mes certif ca foire @Xen650

sinon j'ai voulu faire mon cold back up via le tools truenas et c'est pas glopglop...il avait même peté les ACL sur certains folder.

c'est bcp plus rapide et safe via un mount de share nfs et là je touch les 8GB/s

J'ai du utiliser l'API OVH pour générer mes certifs, ca me mettait toujours 'Internal error' sinon

titoum · Mercredi à 06:47

Xen650 a dit:
J'ai du utiliser l'API OVH pour générer mes certifs, ca me mettait toujours 'Internal error' sinon

ah je ne suis pas le seul alors !

Les fans de TrueNAS

Joon

Squadeur.

Xen650

127.0.0.1

titoum

OPTC:970342646

Dyzioh

Elite

Dyzioh

Elite

Xen650

127.0.0.1

Xen650

127.0.0.1

titoum

OPTC:970342646

Xen650

127.0.0.1

titoum

OPTC:970342646

Autres sujets récents