Azu86

Je me réponds à moi-même pour terminer le sujet que j'ai ouvert Donc j'ai conservé la règle NAT qui renvoyait port 80 externe vers port 80 du NAS pour permettre les renouvellements du certificat, car finalement le port 5000 du NAS ne sera jamais utilisé Ensuite, j'ai mis en place mon proxy inversé en suivant le très bon tuto de Kawamashi avec redirection web en https, donc maintenant les connexions externes sur les différentes applications se font directement sans problème en https Reste maintenant les applications DS Mobiles qui ne se log pas (soit disant le certificat qui n'est pas fiable alors qu'ils fonctionne tout à fait sur un navigateur) mais c'est un autre sujet donc je ne vais pas polluer et continuer mes recherches sur le forum Merci

@pluton212+Merci corrigé!

Bonsoir à tous J'ai résolu mon problème, j'ai compris un peu tardivement que Let's Encrypt nécessite précisément le port 80 du NAS (je pensais qu'il utilisait le port http paramétré, soit le 5000 dans mon cas) Au passage le NAS est bien paramétré par défaut sur le port 5000 pour le http et 5001 pour le https, et il est impossible de les paramétrer en 80 et 443 car "utilisé par le système", soit. Sauf que j'ai créer une règle NAT sur mon routeur pour renvoyer le 80 externe sur le 5000 du NAS, et le 443 vers le 5001 (ce qui semble être très normal, en tout cas dans tout ce que j'ai pu lire) Donc j'ai temporairement modifié la règle NAT du port 80 pour le renvoyer vers le 80 du NAS et cela fonctionne correctement, yes! Sauf que maintenant j'ai d'autres questions qui me viennent : - Faut-il que je maintienne sur mon routeur cette redirection port 80 vers 80 pour les renouvellements a venir du certificat? J'imagine que oui, sauf que dans ce cas, rien ne renvoi vers le http 5000 de mon NAS? - Egalement seconde question, connexion au NAS en https directement est ok maintenant, j'ai bien activé sur DSM la redirection automatique des requêtes http vers https, mais cela semble freeze le navigateur et ne renvoi a rien du tout, y a-t-il une explication à cela? (si je désactive l'option, la connexion en http se remet à fonctionner). Une action à faire sur la zone DNS? Merci de vos réponse, j'avance!

Merci pour les conseils je vais d'abord régler mon problème de certificat et ensuite voir pour le reverse proxi

Bonjour à tous J'ai débuté récemment sur cet intéressant projet qu'est la mise en place d'un nas (usage particulier), avec un modeste DS220+ pour commencer J'ai réalisé la configuration initiale du DSM grâce entre autre aux nombreux tutos disponibles sur le sujet, j'ai également réétudier les très bons tutos "Démarrer" et Sécuriser" sur ce forum (merci!) tout semble correct à ce niveau j'accède en externe à mon nas via http En suivant, je souhaiterais pouvoir accéder via https (si possible sans le certificat d'origine du DSM, je voudrais donc générer et configurer avec let's encrypt) Je bloque actuellement sur un problème d'accès externe en https, après quelques semaines d'essais et de lectures diverses je tourne en rond c'est pourquoi j'ouvre ce sujet Impossible donc de réaliser un certificat let's encrypt, ou même simplement de me connecter en https avec le certificat d'origine installé avec DSM Pour faire un tour rapide de mon installation : Domaine OVH : Adresse IP dynamique, DynHost configuré, DDNS sur le nas configuré également, cela semble fonctionner correctement Egalement suppression de la zone DNS type A, tout le reste est d'origine OVH je n'ai pas encore "mis les mains dedans" Livebox 4 : Désactivation de la connectivité IPv6, pare-feu de la box en "Faible" J'ai bien redirigé les ports Règles NAT_PAT NAS : Adresse IP locale statique Port DSM http 5000 et https 5001 Pare-feu configuré selon les diverses recommandations que j'ai pu lire Donc, impossible de me connecter en https, et lorsque j'essai de générer un certificat ssl j'ai le message suivant : A noter que même lorsque je désactive le pare-feu, impossible de générer un certificat ssl, ce qui me fait dire que le problème viendrais de ma zone DNS sur OVH? Merci pour vos réponses et pardon si mon vocabulaire n'est pas précis, j'ai l'impression que mon problème est trivial et que la solution est évidente mais la je bloque

Bonjour à tous, Voici plusieurs mois/années qu'il me trotte de monter un nas (principalement pour une utilisation externe : stockage médias, serveur mail...), je me suis lancé en ce début d'année avec un DS220+ Je précise que je débute sur ce sujet même si je me débrouille assez bien en informatique de façon générale, débarquer dans le monde du réseau avec tous ces acronymes et ce vocabulaire spécifique, c'est assez violent au début mais en prenant les choses dans l'ordre : pour l'instant je tiens bon 🤓 Aujourd'hui, j'ai réussi à configurer un accès externe après avoir acheté mon domaine sur ovh (la joie!), prochaine étape configurer l'accès https avec le certificat ssl En commençant à explorer le forum, je suis tombé sur les très bons tutos (merci aux auteurs), donc avant d'exposer mon problème je vais parcourir tout cela et je demanderai certainement de l'aide sur un topic Concernant ma petite personne, je suis aux alentours de Poitiers (86), 35 ans, mes autres occupations : moto, judo, jeux indé... Merci et à bientôt ! Azu