Description
Le reverse proxy, ou l'arme fatale pour publier vos services sur internet en assurant une sécurisation de serveur, une gestion intégrée de la génération du certificat, une prise en compte de l'authentification, et la supervision du trafic ! Partie 2: Comment installer SWAG et définir ses premiers proxy ! 📱 Suivez moi ! 💻 ►lhub.to/GuiPoM 📃 Sommaire 📃 Deuxième vidéo sur la mise en place d'un reverse proxy Il existe sur ma chaîne une série de vidéos pour construire un serveur ou un NAS Dans cette vidéo on va installer SWAG et permettre l'accès à deux services via mon Intel NUC qui me sert de home lab Qu'est ce que SWAG ? reverse proxy basé sur le serveur Nginx, certbot, fail2ban et mods N'hésitez pas également à consulter mes vidéos sur la mise en place de services en particulier via reverse proxy Il faudra toujours consulter la documentation et les ressources communautaires, ce sont des sources d'information, je n'essaye que synthétiser à un moment donné un peu d'information On crée une stack docker-compose à partir de l'exemple donné dans la documentation On va créer un domaine DNS dynamique via le service gratuit DuckDNS On fournit les informations de nom de domaine et de token pour permettre la création du certificat. La configuration est plus complexe si vous avez votre propre nom de domaine Il reste à renseigner le user technique de l'OS, le volume et les ports On déploie la stack et on observe le serveur démarrer. Si vous avez bien suivi les étapes, tout devrait fonctionner Il faudra ensuite faire du NAT ou de la DMZ et rendre disponible votre serveur SWAG sur internet On teste la disponibilité de SWAG derrière l'URL et que le certificat est bien en place Il reste encore à définir des proxies, donc commencer à utiliser SWAG, et on va activer les services pour openmediavault et portainer. Pour ça il va falloir modifier les fichiers de configuration Créer un proxy vers un serveur interne: exemple avec l'interface d'administration de openmediavault Il est évidemment possible de choisir le nom de son 'server_name', donc de son sous domaine Créer un proxy vers un container docker: exemple avec l'interface d'administration de portainer Voilà ce qui conclue cette deuxième vidéo. Vous savez maintenant installer SWAG, et activer des proxies pour rendre disponibles de nouveaux services de manière sécurisé