Bonjour à tous !
Aujourd’hui, nous allons voir comment rendre Jellyfin accessible depuis Internet en HTTPS sur un NAS Synology DSM 7.0, sans ligne de commande. Nous allons utiliser les outils intégrés : DDNS Synology, certificat Let’s Encrypt et reverse proxy. Une seule ouverture de port (443) sera nécessaire sur votre box.
Prérequis
- Un NAS Synology sous DSM 7.0 ou supérieur
- Jellyfin installé (voir mon tutoriel d’installation)
- Accès à l’interface DSM avec droits admin
- Un compte Synology pour le service DDNS
- Accès à votre box Internet pour ouvrir le port 443
Étape 1 : Créer un nom de domaine avec le service DDNS Synology
- Ouvrir Panneau de configuration > Accès externe > DDNS
- Cliquer sur Ajouter
- Choisir Synology comme fournisseur
- Saisir un nom d’hôte (ex.
monnas.synology.me) - Valider et vérifier que l’état est Normal
Étape 2 : Obtenir un certificat SSL Let’s Encrypt
- Aller dans Panneau de configuration > Sécurité > Certificat
- Cliquer sur Ajouter > Ajouter un nouveau certificat
- Choisir Procurez-vous un certificat auprès de Let’s Encrypt
- Renseigner :
- Nom de domaine : votre DDNS (
monnas.synology.me) - Email : votre adresse mail
- Nom de domaine : votre DDNS (
- Valider et attendre la confirmation
Étape 3 : Configurer le reverse proxy pour Jellyfin
- Aller dans Panneau de configuration > Portail de connexion > Avancé > Proxy inversé
- Cliquer sur Créer
- Paramétrer :
- Description : Jellyfin
- Source :
- Protocole : HTTPS
- Hôte :
monnas.synology.me - Port : 443
- Destination :
- Protocole : HTTP
- Hôte :
localhost - Port : 8096 (port par défaut de Jellyfin)
- Appliquer
Étape 4 : Associer le certificat SSL au reverse proxy
- Aller dans Panneau de configuration > Sécurité, onglet Certificat
- Cliquer sur Paramètres
- Associer le domaine
monnas.synology.meau certificat SSL - Cliquer sur OK
Étape 5 : Ouvrir le port 443 sur votre box
- Accéder à l’interface de votre box Internet
- Créer une règle NAT/PAT :
- Port externe : 443
- IP du NAS : (ex. 192.168.0.100)
- Port interne : 443
- Sauvegarder et redémarrer la box si nécessaire
Test d’accès
- Depuis un réseau externe (4G ou autre), ouvrir :
https://monnas.synology.me - Jellyfin doit s’afficher avec un cadenas vert (HTTPS actif).
À retenir
- DDNS Synology pour un nom de domaine gratuit
- Certificat Let’s Encrypt pour HTTPS sécurisé
- Reverse Proxy DSM pour exposer Jellyfin sans ouvrir le port 8096
- Une seule ouverture de port (443) sur la box
- Aucune ligne de commande, tout via DSM
0 commentaire