Jeff777

Bienvenue parmi nous @Fonzie73

@CyberFr Je crois que la réponse est dans la citation😉

@francisgernet Bonjour, Pourquoi vouloir passer par une authentification sur le nas alors qu'il me parait plus simple de demander l'authentification en première page du site? C'est ce que j'ai sur mon site wordpress.

Si l'utilisation d'alias te convient pourquoi ne pas rester comme cela. De mon côté, je n'utilise pas les alias et toutes mes url sont de la forme service.ndd . C'est pour cette raison que j'utilise un portail de service avec l'url wordpress.ndd (et non ndd). Que je mette ndd/wordpress ou wordpress.ndd j'ai le même résultat la barre du navigateur montre wordpress.ndd puis wordpress.ndd/?p=xxx pour les articles. Dans le tableau de bord/réglages/général je retrouve l'URL du site: wordpress.ndd. J'avais sans doute rentrer cette valeur. Suite au message de @goerges qui vient de poster à l'instant. Dans permalien j'ai : https://wordpress.ndd/?p=123

Bienvenue @prochak

Je regarde ce soir, là je n'ai pas trop le temps. Désolé

Je n'ai rien fait dans le paramétrage navigateur. Je n'utilise pas Firefox mais dans les tests https://www.ssllabs.com/ssltest j'obtiens : Strict Transport Security (HSTS) Yes max-age=63072000; includeSubDomains; preload HSTS Preloading Chrome Edge Firefox IE Pour mettre en oeuvre le HSTS il faut cocher la case HSTS dans toutes tes entrées du reverse proxy ainsi que dans les config virtual host, et ajouter la ligne suivante au fichier .htaccess : Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS puis remplir la demande : https://hstspreload.org/ L'inscription de ton domaine dans les listes peuvent prendre plusieurs jours.

Il y a un fil sur le forum qui traite de cela. Sinon sur le net : HSTS (HTTP Strict Transport Security) est un entête de réponse qui demande au navigateur de toujours utiliser SSL/TLS pour communiquer avec votre site. Qu’importe si l’utilisateur ou le lien qu’il clique spécifie HTTP, HSTS forcera l’usage d’HTTPS. Toutefois, cela laisse l’utilisateur vulnérable lors de sa toute première connexion à un site. L’HSTS preloading corrige donc cela. L’HSTS preloading : Il existe une liste qui permet d’inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome. Il s’agit d’une liste de sites qui sont codés en dur dans Chrome comme étant uniquement servis en HTTPS. Firefox, Safari, IE 11 and Edge ont également des listes HSTS preload qui incluent la liste de Chrome. Pour cette raison il est important que notre domaine soit inscrit sur la liste preload.

En suivant un tuto adapté pour changer de disque le DSM sera forcément réinstallé sur ce nouveau disque pour la raison invoquée par Mic13710. Pour le tuto de remplacement il nous faudrait savoir quel type de nas et quel type de Raid. Pour cela une petite présentation ici pourrait nous aider. Edit : doublé par Mic, mais réponse complémentaire.😉

Je viens de me rendre compte que plus haut j'ai parlé de zone locale. Je confirme que ce n'est pas ma zone locale qui me permet d'accéder localement au DSM mais bien le reverse proxy dsm.ndd et le loopback. Dans ma zone locale j'ai une entrée nas1.ndd qui pointe vers l'IP locale du nas et qui me sert pour les connexions à celui-ci (synchro Drive, déploiement certificats etc..). Avant j'avais mis dans la zone locale la même url que le reverse proxy du DSM et j'avais des soucis, mais sur les conseils de @.Shad. j'ai corrigé et plus de pb. Donc : 1/reverse proxy dsm.ndd:443 ==> iplocalenas:5000 2/zone locale nas.ndd A Iplocalenas on peut ajouter une zone locale inverse qui fait pointer iplocalenas vers nas.ndd et faire la même chose en IPV6 avec éventuellement une url distincte . Comme cela au lieu de voir des IP locales on voit le nom du périphérique (dans pihole par exemple) Je m'expose à des commentaires de @Kramlech 😉 Les attaques "man in the middle" c'est le HSTS qui les bloque pas le HTTPS non ?

Mon dossier wordpress est bien dans le dossier web_packages. S'il est dans le dossier web c'est le Virtual host qu'il faut employer au lieu de portail de service de paquet.

Oui j'ai vu ça aussi. Un site accessible en https devenant accessible uniquement en http ne pourrait plus être atteint. Depuis plusieurs mois que j'ai activé le preloaded je n'ai pas rencontré de soucis.

Et bien chez moi ça fonctionne aussi. Cherchez l'erreur. Pourquoi le loopback ne fonctionnerait-il pas dans ce cas ? De toutes manières avec le HSTS ou bien ça passe ou ça casse non?

🤣👍 Bonjour, Qu'est-ce que tu entends par interface d'administration de DSM ? J'ai des entrées du reverse proxy vers les DSM de mes deux nas et je me connecte en https avec elles grâce au loopback, même en omettant https:// .

C'est pas faux 👍

Bonjour, Pour info : https://www.echosdunet.net/breve/nordnet-bloque-par-lindisponibilite-du-satellite-ka-sat-de-viasat Je viens de voir plusieurs articles sur ce sujet.

Un bon point pour l'assistance Free. J'ai ouvert un ticket lundi, il me propose un RV le lendemain après vérification de la box à distance. RV pris aujourd'hui le surlendemain de l'ouverture du ticket. Le technicien refait la connexion (ainsi que celle de mon voisin !) mais constate que le problème est en amont du côté d'Orange (l'un des deux fils est à la terre). Il faut donc reprogrammer un rendez vous avec Orange...et là cela risque d'être un peu plus long ☹️.

J'y vais 😉 Ce n'est pas vrai chez moi avec la redirection http vers https ! J'en conviens mais le jour ou il arrive à mettre en place la redirection http vers https, le reverse proxy et la zone locale, sans parler du HSTS....le petit cadenas est omniprésent (sauf bien sûr avec les adresses IP).

@Jacky_5 Dans webstation : Portail de services Web puis créer. Portail de service de paquets et tu sélectionnes wordpress. Dans la fenêtre qui apparait tu renseignes le nom d'hôte et tu valides. C'est tout

J'avais un poteau en béton qu'Orange a doublé avec un joli poteau en composite. Je suis en bout de ligne et il n'y a plus que 5 maisons après la mienne et avant une grande zone verte inconstructible. Cela fait plus de 2 ans que "la fibre est dans mon quartier", donc tout n'est pas perdu ! En attendant, ceux qui m'ont installé la gaine on laissé tomber le boitier de raccordement du cuivre au fond de la trappe pleine de flotte et j'ai perdu 50% du débit en download et 25% en upload. Résultat plus de TV par internet et une navigation ralentie. Ce qui tend a confirmer l'adage : "où il y a de la gaine il n'y a pas de plaisir". 🤪

Une alternative à l'utilisation de l'IP locale c'est de créer une zone locale avec DNS serveur (voir le tuto) et là tu peux créer une ressource A qui fait pointer ton nom de domaine vers ton nas et là tu ne devrais plus avoir d'erreur de certificat.

Ah ! Après une absence prolongée j'ai découvert une gaine au pied de mon poteaux qui va directement dans la trappe de raccordement. Un petit progrès 😃

Bonjour, Ceci augmentera la sécurité mais je crois pas que cela ne répond pas à la question de @Jacky_5 qui veut cacher son nom de domaine. Non? Edit : si j'ai bien compris Jacky_5, il ne veut pas exposer son nom de domaine pour éviter des tentatives d'intrusion sur son nas. Dans ce cas peut-être utiliser un nom de domaine spécifique qui pointe sur le nas et en limiter l'accès au maximum.

Bienvenue @Jacky_5

Bonjour, Non seulement ce n'est pas nécessaire mais en plus ce n'est pas possible. Même chose pour 10.8.0.1