Configuration HTTPS (Optionnel)

Pour les déploiements en production, il est recommandé de servir duplistatus via HTTPS en utilisant un proxy inverse. Cette section fournit des exemples de configuration pour les solutions de proxy inverse populaires.

Option 1 : Nginx avec Certbot (Let's Encrypt)

Nginx est un serveur web populaire qui peut agir en tant que proxy inverse, et Certbot fournit des certificats SSL gratuits de Let's Encrypt.

Conditions préalables :

• Nom de domaine pointant vers votre serveur
• Nginx installé sur votre système
• Certbot installé pour votre système d'exploitation

Étape 1 : Installer Nginx et Certbot

Pour Ubuntu/Debian :

sudo apt update
sudo apt install nginx certbot python3-certbot-nginx

Étape 2 : Créer la configuration Nginx

Créer /etc/nginx/sites-available/duplistatus :

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://localhost:9666;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Étape 3 : Activer le site et obtenir un certificat SSL

# Enable the site
sudo ln -s /etc/nginx/sites-available/duplistatus /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

# Obtain SSL certificate
sudo certbot --nginx -d your-domain.com

Certbot mettra automatiquement à jour votre configuration Nginx pour inclure les paramètres SSL et rediriger HTTP vers HTTPS.

Documentation :

• Documentation Nginx
• Documentation Certbot
• Documentation Let's Encrypt

Option 2 : Caddy

Caddy est un serveur web moderne avec HTTPS automatique qui simplifie la gestion des certificats SSL.

Conditions préalables :

• Nom de domaine pointant vers votre serveur
• Caddy installé sur votre système

Étape 1 : Installer Caddy

Suivez le guide d'installation officiel pour votre système d'exploitation.

Étape 2 : Créer un Caddyfile

Créez un Caddyfile avec le contenu suivant :

your-domain.com {
    reverse_proxy localhost:9666
}

Étape 3 : Exécuter Caddy

sudo caddy run --config Caddyfile

Ou l'utiliser comme service système :

sudo caddy start --config Caddyfile

Caddy obtiendra et gérera automatiquement les certificats SSL auprès de Let's Encrypt.

Documentation :

• Documentation Caddy
• Guide Caddy Reverse Proxy

Notes Importantes

--send-http-url=https://your-domain.com/api/upload

IMPORTANT

Après avoir configuré HTTPS, n'oubliez pas de mettre à jour la configuration de votre serveur Duplicati pour utiliser l'URL HTTPS :

conseil

• Remplacez your-domain.com par votre nom de domaine réel
• Assurez-vous que l'enregistrement DNS A de votre domaine pointe vers l'adresse IP de votre serveur
• Les deux solutions renouvelleront automatiquement les certificats SSL
• Envisagez de configurer un pare-feu pour autoriser uniquement le trafic HTTP/HTTPS