A tous,
Le tuto est très intéressant et m'a permis d'en apprendre beaucoup. Par contre, il me semble que certaines informations sont obsolètes et peut-être même "dangereuses". Je ne suis pas expert, mais je me pose des interrogations.
La principale concerne l'ouverture des ports vers Let's Encrypt. L'objectif est compréhensible, sauf que sur le site Let's Encrypt, il y est clairement indiqué que les adresses IP ne sont pas publiées et sont changeantes. Donc, comment faire confiance dans le temps aux IP fournies (en 2018). Si le site est USA et que l'on souhaite limiter les attaques de pays exotiques en ciblant fortement les sources d'accès, il suffit d'autoriser les ports 80 et 443 et d'y associer la région USA. Mais bon, avec un VPN, il est possible de se faire passer pour n'importe quel pays, a priori... Bref, ces entrées avec deux IP fixes dont il n'est pas possible de se procurer officiellement les adresses me laissent perplexe !
Il y a aussi le cas de la redirection des ports 80 et 443 a effectuer depuis sa box. J'ai la même configuration (Freebox) du tuto, comme le laisse suggéré la copie d'écran, mais sur ma box, la redirection des ports 80 et 443 n'est pas possible. il est clairement mentionné de commencer à un numéro de port à 5 chiffres. La redirection fonctionne si j'utilise un numéro de port autorisé, mais cela m'oblige à l'ajouter à l'URL (https://mondomaine.fr:num_port), donc :
soit, je suis un mauvais et j'ai rien pigé : cette probabilité est sans doute supérieure à 50% 🙂
soit, il faut procéder à une demande auprès du fournisseur,
soit ces ports sont réservés à la box et sont donc interdits à l'usage,
A moins qu'une bonne âme m'aide sur ce cout, je vais chercher encore pour cette redirection vers le Syno via un nom domaine officiel et sans numéro de port pour adresser le bon service... J'arrive déjà jusqu'à la console DSM (en ajoutant le numéro de port à mon domaine), c'est déjà une bonne progression 🙂