Donc c’est bien cette partie qui est à corriger plutôt que de rajouter un élément (le tutoriel fonctionne ailleurs donc pas de raison que ça ne fasse pas pareil)
Donc il faut comme d’habitude repartager les logs et les configurations. Et répondre aux questions @Clemalex
Et il faut aussi regarder cette liste d’ip… Quelle est celle de ton reverse proxy et celle de ha
OK donc puisque tu es en docker et que le proxy est géré par HA, on doit pouvoir réduire à 3 maxi
http:
ip_ban_enabled: false
login_attempts_threshold: 3
use_x_forwarded_for: true
trusted_proxies:
- 127.0.0.1
- 192.168.1.5
- 'ip en warning dans les log'
Les autres semblent en partie correspondent aux IP internes dockers…
Un fois pris en compte; quelle est l’erreur sur le navigateur ? Attention en fonction des navigateurs l’erreur est plus ou moins masquée : On devrait avoir une valeur genre 400/403/404/500/502/503
Qu’indique le journal de Nginx Proxy Manager ?
Je vais juste reprendre avec toi des explications non exhaustives sur le reverse proxy :
Toutes les connexions extérieures passent par ton Reverse Proxy (Nginx Proxy Manager = NPM dans ton cas)
Toutes les redirections sont configurées dans NPM
C’est NPM qui gèrent les certificats pour les connexions sécurisées
En prenant en comptes ces informations, dans ton cas il faut que :
Au niveau de la Box (routeur)
Au niveau de ta box, seuls les ports 80 et 443 doivent être ouvert et redirigé vers les ports 80 et 443 de ton instance HA
Port externe
@IP interne
Port interne
80
192.168.1.5
80
443
192.168.1.5
443
expliqué dans le tutoriel dans cette extrait :
Au niveau du Reverse Proxy (NPM)
NPM (Nginx Proxy Manager) s’administre/se configure directement dans ton navigateur internet préféré. Il est accessible sur le port 81 de ton instance de HA soit dans ton cas :
Tu peux retrouver facilement cette information en te connectant à ton instance HA et en allant voir l’adresse qui est pointée par le lien OPEN WEB UI expliqué dans cet extrait :
Une fois dans la page d’administration, tu dois ajouter les redirections suivantes (Proxy Hosts):
Ensuite pour l’accès en HTTPS, tu ne changes rien à la configuration actuelle, mais tu ajoutes simplement le SSL en éditant les proxy host comme expliqué ici : →