Heberger_son_site_sur_son_serveur_NAS_Synology.md

Héberger un (ou plusieurs) site(s) web sur son serveur NAS_Synology

Un serveur NAS peut avoir plusieurs utilités, comme créer son propre cloud, créer un réseau local pour y connecter ses appareils connectés ou bien encore héberger des sites webs.

Ce mode opératoire donne les différentes étapes pour héberger un site web sur son serveur NAS (Synology)

Pré-requis : Installation des packages et Paramétrage du NAS

Installer les packages nécessaires

Pour héberger votre site web, il faut tout d'abord installer les packages :

• Web Station : Qui va faire le lien entre un nom de domaine et le dossier de votre site web
• PHP : Qui va permettre de faire tourner des sites en php
• MariaDB : Qui va permettre de xommuniquer avec votre base de données
• PhpMyAdmin : Qui va permettre de créer de nouvelles bases de données

Configurer les accès externes

Etape 1 (DDNS) :

Dans "Panneau de configuration" > "Accès externes" > "DDNS" > Cliquer sur "Ajouter" :

• Dans "Fournisseur de service" : sélectionner "Synology"
• Dans "Nom d'hôte" : sélectionner "synology.me" et définir un nom d'accès vers le nas, exemple : monnas.synology.me
• Cliquer sur "OK".

Etape 2 (Configuration du routeur) :

Dans "Panneau de configuration" > "Accès externes" > "Configuration du routeur" > Cliquer sur "Créer" :

• Sélectionner "Application intégrée" puis "OK".
• Cocher "Web Station et Web mail" pour les ports 80 et 443
• Cliquer sur "Effectué"
• Puis cliquer sur "Appliquer"

S'il s'agit d'un routeur free, les ports < 16 000 ne sont pas configurables, pour pallier ce problème, il est nécessaire d'accéder à son espace free pour demander une "ip full stack".

Sécuriser les requêtes

Etape 1 : Paramétrer le Pare-feu

Dans "Panneau de configuration" > "Sécurité" > "Pare-feu" :

• Cocher "Activer le pare-feu" et "Activer les notifications du pare-feu"
• Dans "Profil du pare-feu", laisser le mode "default" et cliquer sur le bouton "modifier les règles"
• Cliquer sur "créer"
• Dans "Ports", cliquer sur "Sélectionner dans une liste d'applications" puis "Sélectionnez"
• Cochez "web station et web mail" pour les ports 80 et 443 puis cliquer sur "OK"
• Cliquer à nouveau sur "Créer"
• Dans "Ip Source", sélectionner "Emplacement" puis "Sélectionner"
• Cocher "France" puis "OK"

Cela va permettre d'ouvrir les ports 80 (http) et 443 (https) dans le pare-feu et de bloquer les IP en dehors de France pour éviter les risques d'attaques.

Etape 2 : Paramétrer "Protection"

Dans "Panneau de configuration" > "Sécurité" > "Protection" :

• Cocher "Activer le blocage auto"
• Mettre "10" dans "Tentatives de connexion"
• Mettre "15" dans "Sous (minutes)"

Cela permet de limiter les tentatives de connexions infructueuses vers le serveur NAS et d'imposer une limite de temps avant de pouvoir faire de nouvelles tentatives

• Dans "Protection DoS
• Cocher la case "Activer la protection DoS"
• Cliquer sur "Appliquer"

Etape 3 : Paramétrer Web Station

Sur Web Station :

• Dans "Paramètres du langage de script"
• Sélectionner le profil par défaut et cliquer sur "Modifier"
• Dans "Extension", cochez toutes les cases
• Cliquer sur "Sauvegarder"

Paramétrer un ou plusieurs nouveaux site(s)

Etape 1 : Créer le dossier source

Sur File Station :

• Dans le dossier web, créer un dossier avec le nom du nouveau site

Etape 2 : Créer un nouveau service web

Sur Web Station :

• Dans "Service Web", cliquer sur "Créer"
• Dans Nom : Renseigner le nom du site
• Dans Racine du document : Sélectionner le dossier source
• Cliquer sur "Appliquer"

Etape 3 : Créer un nouveau portail web

Sur Web Station :

• Dans "Portail Web", cliquer sur "Créer" > "Portail de service web"
• Dans Service : Sélectionner le service créé à l'étape précédente (nom du site)
• Dans nom d'hôte : indiquer le nom de domaine (ex : monsite.fr ou wwww.monsite.fr)
• Cocher la case 80/443
• Cliquer sur "créer"

Cette étape est à reproduire pour toute variante du domaine, le nom domaine simple, le nom de domaine avec www, les sous-domaines, etc. Le type de portail "Basé sur le nom" avec le port 80/443 coché permet de faire une correspondance automatique entre le domaine qui appelle le serveur NAS et la redistribution dans le bon dossier source.

Etape 4 : Créer un certificat SSL

un certificat est nécessaire pour chaque nouveau portail web afin que le site se charge correctement. Pour cela :

• Dans "Panneau de configuration" > "Sécurité" > "Certificat" :
• Cliquer sur "Ajouter"
• Sélectionner "Ajouter un nouveau certificat" puis "Suivant"
• Sélectionner "Procurez-vous un certificat auprès de let's encrypt" puis "Suivant"
• Dans Nom de domaine : indiquer le nom de domaine du site
• Dans Courrier électronique : indiquer "[email protected]" puis "Effectué"

Une fois créé, personnaliser les permissions du certificat

• Sélectionner le certificat et créer sur "Paramètres"
• Sélectionner le service créé précédemment pour le site à héberger (ex monsite.fr:80/443)
• Dans le menu déroulant du site sélectionné, modifier le certificat pour choisir celui qui vient d'être créé
• Cliquer sur "OK"

Les certficats se régénèrent automatiquement lors de leur péremption

Etape 5 : Rattacher le domaine au serveur

Depuis le site de l'hébergeur :

• Dans Zone DNS, modifier les lignes de type A : "mondomaine.fr" et "www.mondomaine.fr"
• Modifier l'adresse IP par celle du serveur NAS

L'IP publique du serveur NAS est accessible dans "Panneau de configuration" > "Accès externes" > "DDNS" : "Adresse externe"

Pour davantage de sécurité, il est recommandé d'utiliser "Cloudflare" pour se protéger des attaques éventuelles et masquer son IP.