Nginx Proxy Manager - Custom location

Informatique Réseau
28

Alors voici comment j’ai fait pour créer mon certificat WC avec NPM & DuckDNS.
Pré-requis :

  • Nginx Proxy Manager (NPM) installé et fonctionnel
  • Les ports 80 et 443 sur ta box forwardés vers l’IP interne de NPM
  • Avoir un compte DuckDNS
  • Avoir créé un sous-domaine là bas :
    image
    image783×400 18.2 KB

Dans NPM : Aller dans l’onglet « SSL Certificates » et cliquer sur « Add SSL Certificate », et choisi « Lets’Encrypt »
image

Dans la fenêtre, dans le champ « DomainNames », ajouter « *.(tondomaine).duckdns.org »
Activer la coche « Use DNS Challenge »
Choisir « DuckDNS » dans le DNS Provider.
Ajouter le Token DuckDns que tu trouves sur la page de DuckDNS une fois authentifié.

image
image494×885 26.8 KB

Cliquer sur save, et au bout de quelques secondes, tu auras ton certificat.

image
image1179×175 10.8 KB

Cliquer sur Valider, cela va créer un certificat valide pour *.(tondomaine).duckdns.org.
[EDIT]
Si besoin d’avoir un site exposé directement sur le domaine (tondomaine).duckdns.org, il faut alors créer un certificat standard dessus. LetsEncrypt est normalement capable de gérer les SANs (Subject Alternative Names, des noms supplémentaires dans un même certificat), mais j’ai l’impression que le plugin DuckDns ne l’est pas, car cela n’a pas fonctionné quand j’ai testé.

Une fois que c’est fait, tu peux créer ton proxy comme avant :

image
image500×544 14.5 KB

Dans l’onglet SSL, tu choisis le certificat Wildcard que tu as créé :
image

ET voili voilou.Tu peux utiliser ce même certificat pour tous tes proxies, à la condition bien sur que le nom voulu soit de la forme XXX.(tondomaine).duckdns.org

Alors perso, je n’expose pas tout, mais (pratiquement) tout passe par NPM quand même :wink:
C’est à dire que j’ai fait une AccessList dans NPM pour différentier le réseau interne (en 192.168.1.*) chez moi, et je n’autorise que ces machines sur les serveurs non « publiés ». De l’extérieur, ca renvoie une 403.
Ca me permet d’accéder en interne à tout sur la même URL…Certes, ca fait un détour par ma box, mais bon, c’est pas bien gênant.

Traefik, c’est génial dans un environnement full Docker. Ce n’est pas mon cas, car j’ai des containers LXC avec proxmox.
Mais je suppose que tu veux parler de la configuration automatique de Traeffik pour exposer les containers docker en mettant juste un ‹ label › dans le docker-compose, et effectivement, ca, c’est génial une fois que tout est bien configuré.

++

3 « J'aime »