Filou Posté(e) le 15 août 2017 Posté(e) le 15 août 2017 Bonjour à tous, Je viens de créer pour chacun de mes 2 NAS un certificat let's Encrypt et je me pose la question du renouvellement automatique car dans ma BOX je ne peux ouvrir le port 80 que sur une seule adresse IP locale fixe donc un seul NAS ... Est-ce que cela posera un soucis dans les 90 jours ? Si oui , y a t'il un endroit sur le Synology pour lui dire par exemple d'utiliser le port 82 afin que je puisse créer une règle TCP dans ma BOX du style 82 local vers 80 externe ? Pour Photo Station, j'ai procédé comme cela avec le port 443 et tout fonctionne bien :) Merci d'avance pour votre aide. 0 Citer
Fenrir Posté(e) le 15 août 2017 Posté(e) le 15 août 2017 il y a 6 minutes, Filou a dit : Est-ce que cela posera un soucis dans les 90 jours ? Oui, même avant (le renouvellement est tous les 2 mois). il y a 6 minutes, Filou a dit : Si oui , y a t'il un endroit sur le Synology pour lui dire par exemple d'utiliser le port 82 afin que je puisse créer une règle TCP dans ma BOX du style 82 local vers 80 externe ? Non, ça ne dépend pas que de Synology mais aussi de l'API LetsEncrypt qui est utilisée, elle veut parler avec le port 80 pour créer/renouveler les certificats. =>tu peux essayer avec le reverse proxy : tu configures le port 80 sur le nas A et dans le nas, tu configures le reverse proxy pour qu'il renvoi sur le nas B lorsque l'url demandée est celle du nas B (c'est une idée qui me vient comme ça, je n'y ai pas réfléchi) Sinon, tu créés le certificat avec tous les noms qui vont bien sur l'un des syno et tu l'exportes/importes tous les 2 mois (c'est surement scriptable) 0 Citer
Filou Posté(e) le 15 août 2017 Auteur Posté(e) le 15 août 2017 Merci pour tes réponses Fenrir :) c'est pas le top quand même quand on a 2 synology ... Pour ton idée d'utiliser le reverse proxy, je ne comprends pas comme d'une part le configurer et d 'autre part comment fera l'Api Let's encrypt pour trouver le bon synology vu que j'en ai 2 ? Sinon je ne savais pas que l'on pouvait avoir 1 seul certificat pour 2 synology :) je pense que je vais utiliser cette méthode même si elle reste manuelle car je ne suis pas informaticien donc je ne maitrise absolument pas les scripts. 0 Citer
Fenrir Posté(e) le 15 août 2017 Posté(e) le 15 août 2017 Pour le reverse proxy, tu trouveras des exemples en bas du tuto présent dans ma signature et dans un commentaire du tuto dns. L'idée c'est que lorsque letsencrypt va tester le nom nasB.domaine.fr, le port 80 de ta box va le rediriger sur le nasA, mais ce dernier va renvoyer la requète vers le nasB (via le reverse proxy), il est possible que ça fonctionne, mais pas testé. 0 Citer
Filou Posté(e) le 15 août 2017 Auteur Posté(e) le 15 août 2017 (modifié) Merci Fenrir. Je lirais le tuto attentivement ce WE :) Modifié le 15 août 2017 par Filou 0 Citer
Filou Posté(e) le 17 août 2017 Auteur Posté(e) le 17 août 2017 bon désolé, je n'ai pas compris comment paramétrer le reverse proxy pour faire cela même en lisant le tuto, du coup, j'importerais le certificat sur le 2eme syno à la mano vu que pour le 1er le port 80 est bien ouvert :) 0 Citer
m.renton Posté(e) le 17 août 2017 Posté(e) le 17 août 2017 (modifié) Cette question m'interpelle aussi ! Comment obtenir une mise à jour automatique de son certificat Let's Encrypt sur son 2eme NAS ?? Dans mon cas j'ai le certificat installé sur le NAS A et ce même certificat a été importé manuellement sur le NAS B. Je vais me pencher sur le reverse proxy intégré au DSM voir ce que ça donne. Modifié le 17 août 2017 par m.renton 0 Citer
Filou Posté(e) le 17 août 2017 Auteur Posté(e) le 17 août 2017 Merci m.renton. tu as aussi la même configuration que moi :) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.