Certains services hébergés par votre NAS Synology peuvent être accédés par l’intermédiaire d’un sous-domaine ou d’un domaine grâce au fantastique paquet Synology HAProxy. Mais il peut être nécessaire de protéger l’accès à certains services avec un mot de passe.
Sur Apache, il existe une fonctionnalité pour protéger certaines parties d’un site grâce aux fichiers .htaccess (ou directement dans une vHost ou dans la configuration générale de Apache). Mais il est également possible d’avoir exactement le même genre d’authentification via le serveur HAProxy de votre NAS Synology.
Cette méthode est de plus compatible avec l’interface GUI développée pour les NAS Synology, ce qui vous permet d’ajouter de nouveaux sites ou de modifier ces derniers sans avoir à éditer manuellement le fichier de configuration du paquet Synology HAProxy.
Etape 1 : modification du template
La première étape consiste à définir votre ou vos comptes d’accès constitués d’un login et d’un mot de passe. Pour cela, nous allons éditer le fichier template de configuration du paquet Synology HAProxy.
userlist my_users
user utilisateur insecure-password motdepasse
N’oubliez pas de remplacer “utilisateur” par le login désiré et “modepasse” par le mot de passe désiré.
Etape 2 : modification des frontends/backends via l’interface GUI
Il vous suffit ensuite de modifier soit l’un de vos frontends pour impacter tous les sites backends, un directement un backend. Voici un exemple pour modifier le frontend principal afin de protéger tous vos sites par les mêmes comptes.
Nom : https Binds : :5443 ssl crt /usr/local/haproxy/var/crt/default.pem Backend par défaut : web Options : option http-server-close,option forwardfor,acl auth_access http_auth(my_users),http-request auth realm Authentification if !auth_access,rspirep ^Location:\ http://(.*)$ Location:\ https://\1
Si vous désirez d’autres informations sur le paquet Synology HAProxy, n’hésitez pas à consulter NAS-Forum.
