Je débute avec Bunker et je cherche à remplacer Nginx proxy manager par cet outil. Je l’ai installé sur mon NAS via docker et les ports sont ouverts sur ma box. J’accède bien à la page de configuration par l’ip, j’ai un premier service qui tourne mais je ne comprends par comment faire en sorte qu’un certificat letsencrypt soit généré par BW pour mon domaine et ses sous-domaines. J’ai l’impression d’avoir coché les bonnes options mais je ne peux pas me connecter en https. Si jamais quelqu’un à 2 minutes pour éclairer ma lanterne . Merci par avance.
Les ports 80 et 443 sont bien ouverts dans ma box et sont redirigés sur l’ip fixe de mon nas vers les ports exposés par le container pour les ports 80 et 443 (soit 8443 et 8080 par exemple)
Concernant le DNS là je suis un peu perdu.
J’ai un nom de domaine chez Dynu et donc j’imagine que pour vous le serveur name elle la racine du nom en par exemple xxxxxx.freddns.org ? Par ailleurs qu’entendez vous par DNS de mon hébergeur ? S’agit il de Dynu (qui n’est pas mon hébergeur mais celui de mon nom de domaine) ? . Mon hébergeur est un provider francais. Et donc comment puis je savoir le DNS de ce fameux hébergeur dont vous parlez ?
Encore merci.
Désolé pour les questions stupides mais je débute avec Bunker.
Les ports 80 et 443 sont bien ouverts dans ma box et sont redirigés sur l’ip fixe de mon nas vers les ports exposés par le container pour les ports 80 et 443 (soit 8443 et 8080 par exemple)
Concernant le DNS là je suis un peu perdu.
J’ai un nom de domaine chez Dynu et donc j’imagine que pour vous le serveur name elle la racine du nom en par exemple xxxxxx.freddns.org ? Par ailleurs qu’entendez vous par DNS de mon hébergeur ? S’agit il de Dynu (qui n’est pas mon hébergeur mais celui de mon nom de domaine) ? . Mon hébergeur est un provider francais. Et donc comment puis je savoir le DNS de ce fameux hébergeur dont vous parlez ?
Encore merci.
Désolé pour les questions stupides mais je débute avec Bunker.
PS je relance l’install et je vois ceci :
[flask_wtf.csrf] [304] [ ] - The CSRF session token is missing.
[UI] [2026-01-12 19:11:05 +0000] [UI] [304] [] - CSRF token is missing or invalid for /setup by Anonymous
oui par DNS, je veux dire que si ton site se nomme test.coucou.fr dans le bunkerweb, il dois y avoir quelque part (chez Dynu dans ton cas) un endroit ou la zone DNS de ton domaine est géré (ici coucou.fr) et où tu as créé une entrée qui dit que l’entrée A test.coucou.fr correspond à une ip publique (celle du bunkerweb du coup, puisque le flux doit passer par lui).
exemple fictif : A test.coucou.fr 182.4.24.12 (ou 182.4.24.12 est l’ip publique de ton bunkerweb, donc de ta box). Tu peux tester la résolution DNS ici : https://dnschecker.org/
Si ok, tu dois pouvoir accéder à ton site via l’adresse sur le port 80 : http://test.coucou.fr Si ce n’est pas le cas, letsencrypt ne peut pas vérifier que le site est ok et ne te donnera pas de certificat.
J’avance un peu. Cette fois ci j’ai lancé l’installation avec pour letsencrypt un challenge http et non DNS. L’interface est maintenant accessible via mon nom de domaine (xxx.freeddns.org) Par contre je souhaite ajouter un service avec pour nom app1.monnomdedomaine mais je ne trouve pas l’option dans l’interface pour rediriger le flux entrant via cette adresse vers l’ip interne et le port sur lequel j’accède à cette application (nextcloud en l’occurence). du coup lorsque je rentre app1.xxx.freeddns.org j’ai via une page bunker la réponse bad gateway.
EDIT : j’ai mis dans reverse proxy host l’adresse : 192.xxx.xxx.x:port vers le conteneur de l’app1 mais tjrs même résultat. Le certificat est bien créé mais rien n’y fait
Honnêtement, je ne suis pas sûr de comprendre la demande.
Si je comprends correctement, le bunker est un conteneur sur un Syno, et le nexcloud est sur un autre conteneur. Je ne sais pas comment les conteneur sont géré sur les syno, donc ça va être compliqué pour moi..
Là comme ça, je vérifierai que le bunker est capable de communiquer avec le conteneur nexcloud déjà.
Désolé je débute et je ne suis peut être pas très clair : J’ai un NAS TerraMaster sur lequel j’ai installé plusieurs containers docker (dont nextcloud par exemple). J’y accédais sans problème depuis l’extérieur via un container Nginx Proxy Manager sur lequel un certificat wildcard avait été installé avec mon nom de domaine de chez Dynu (xxx.freeddns.org) et qui gérait donc aussi mes sous domaines (app1.xxx.freeddns.org, app2 etc). Sur ma box les ports 80 et 443 étaient ouverts et renvoyaient vers l’IP et les ports associés du container NginxPM.
Ici j’ai donc arrêté NginxPM, et installé BW avec dans le setup initial mon nom de domaine xxx.freeddns. Le certificat est bien installé si je passe par un challenge Http (en DNS cela ne fonctionne pas même si j’ajoute dns_dynu_auth_token = df8321c6fZ7bV1xxxxxxxxxx). Ensuite j’ajoute un service pour atteindre l’app1 (nextcloud) j’entre donc l’adresse du container nextcloud avec le port d’accès à ce dernier, je coche la case pour letsencrypt, mais là impossible d’ouvrir le lien app1.xxx etc, j’obtiens un message de BW bad gateway. Le certificat est bien créé.
PS
le container BW ping bien le container nextcloud
Quand j’installe le service en mettant le proxy host sur le port 80 et non 443 de nextcloud (mon app1) j’atteints bien nextcloud via app1.xxxfreddns…
je remarque que quand je passe en ssl (port 443 de nextcloud) et que j’essaye de me connecter mon adresse ip de connexion est bloquée par BW et la raison est unknown.
j’ai du supprimer le org dans le nom de domaine pour ecrire car je n’ai droit qu’a deux links …
EDIT : je viens de faire un test, tout fonctionne par contre quand je pointe vers une autre appli (openwebui ou Rstudio) Le probleme est donc lié à Nextcloud
A force d’essais je parviens à faire fonctionner Nextcloud en mettant le proxy host sur le port 80 et à l’ouverture ca bascule en https néanmoins c’est assez lent et par contre je suis obligé de rester en mode detect (au lieu de block) sinon les requetes sont bloquées je ne comprends pas pourquoi.
EDIT car réglé en désactivant Bunkernet
et j’ai régulièrement l’erreur suivante :
[NGINX.ERROR] 2026/01/17 15:40:57 [error] 1263#1263: *2040 [ACCESS] bunkernet:access() call failed : can’t get bunkernet db not found, client: 138.199.16.43, server: app1.xxxx.freeddns.org, request: “GET /apps/text/js/vue.runtime.esm-BfXGYTpD.chunk.mjs HTTP/2.0”, host: “app1.xxxx.freeddns.org” ))
EDIT tout est réglé (merci Chatgpt) donc je donne la solution si cela peut aider d’autres personnes, il fallait faire ceci
] - The CSRF session token is missing.
] - CSRF token is missing or invalid for /setup by Anonymous
