Quand un service est derrière un reverse proxy, Ragnarr n'a besoin que de l'URL publique ou privée qui atteint l'API du service depuis votre iPhone ou iPad. Ragnarr parle à la même API HTTP que l'interface web - si le proxy sert correctement la web UI mais bloque ou filtre le trafic API, Ragnarr échouera là où un navigateur semble fonctionner.
Vérifications recommandées
- Ouvrez l'URL proxifiée dans Safari mobile depuis le même réseau.
- Vérifiez que le proxy transmet les chemins API (
/api/…), pas seulement la route de la web UI. - Vérifiez que les en-têtes d'authentification et paramètres de clé API ne sont pas supprimés - les services de la famille Sonarr s'authentifient via l'en-tête
X-Api-Key. - Privilégiez HTTPS pour toute URL exposée hors de votre réseau domestique.
Attention aux middlewares d'authentification
Une basic auth, Authelia, Authentik ou une règle Cloudflare Access devant un service interceptera les requêtes API de Ragnarr et répondra par une page de connexion ou un 401. Schémas courants qui gardent la protection tout en laissant passer Ragnarr :
- Exclure les routes
/apidu service du middleware d'auth - l'API est déjà protégée par sa propre clé. - Ou désactiver entièrement le middleware pour ce hostname et s'appuyer sur la clé API du service + HTTPS.
Symptôme révélateur : Tester la connexion échoue avec une réponse HTML ou une redirection alors que la même URL « fonctionne » dans un navigateur où vous êtes déjà connecté.
Exemples d'URL de base
Le routage par sous-domaine comme par chemin fonctionne, si votre service supporte la route et que le proxy la transmet correctement :
https://sonarr.example.com- routage par sous-domaine, aucune config service supplémentaire.https://media.example.com/sonarr- routage par chemin ; le réglage URL Base du service doit correspondre (/sonarr), et le même chemin va dans Ragnarr.
Erreurs courantes
- 502 Bad Gateway - le proxy tourne mais n'atteint pas le backend ; vérifiez l'adresse et le port de l'upstream.
- 404 sur les appels API seulement - le proxy route
/mais pas/api, ou l'URL Base ne correspond pas. - 401 avec une clé valide - une couche d'auth en amont intercepte la requête (voir plus haut), ou la clé a été régénérée. Recopiez-la via le guide clés API.
Quand préférer un VPN
Si exposer vos services publiquement n'est pas nécessaire, un VPN comme Tailscale est en général plus simple et plus sûr : rien à exposer, pas de certificats à renouveler, pas de middleware d'auth à régler. Dans ce cas, utilisez le hostname VPN dans Ragnarr.
Guides liés
- Utiliser Ragnarr avec Tailscale ou un VPN - l'accès privé sans exposition publique.
- Trouver les clés API des services Ragnarr - où chaque service cache sa clé.
Retour à tous les guides, ou consultez la FAQ support pour le dépannage des connexions.