Aller au contenu

SSL Multi Domain

Lokomass
 Partager

Messages recommandés

Lokomass Apprentice

Lokomass

Posté(e)
Posté(e)

Bonjour à tous,

Je me pose énormément de questions sur le SSL pour mes connexions en HTTPS.

J'ai un site internet en https => https://www.site_a.com. Le problème c'est que tous mes utilisateurs ont l'erreur SSL dans leur navigateur.

Du coup j'ai essayé de générer un certificat sur le syno auto-signé site_a (je suis sous DSM 5.2), mais j'ai fait disparaitre mon certificat d’origine auto-signé syno.

=> première question : comment remettre le certificat d'origine ?

Du coup je n'avais même pas le cadenas vert avec ce certificat sur mon site_a.

Bref, je suis paumé, j'aimerai dans l'idéal pouvoir avoir le cadenas vert sur site_a mais également sur site_b (nom dns pour accéder à mon syno qui est différent de site_a).

Pouvez-vous m'expliquer que faut-il que je fasse, et surtout comment remettre dans un premier temps mon certificat syno.

Merci d'avance

0
Lokomass Apprentice

Lokomass

Posté(e)
  • Auteur
Posté(e)

J'ai finalement pris un SSL sur 3 ans chez http://namecheap.com/

C'est pas très cher et j'ai réussi.

J'ai cependant une autre question, est-il possible de rajouter un deuxième certificat sur le synology pour un second DNS ?

=> Je ne passe pas sous DSM6 car j'ai énormément de scripts qui fonctionnent sous bash 3.2 et j'ai vraiment mais alors vraiment pas le courage de tout adapter :)

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Je ne suis pas assez calé dans le domaine, mais vous devriez pouvoir rajouter un ou plusieurs SAN (= Autre Nom de l'Objet) à votre certificat, à moins que  votre certificat autorise les wildcard auquel cas il devrait pouvoir gérer un nom de domaine et couvrir les domaines associés.

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

On ne peut pas "ajouter" des choses à un certificat, il faut le recréer et l'offre de base du fournisseur choisi ne permet qu'un seul nom par certificat, il faut passer à l'offre à 25€/an pour du multidomaine

=> on radote, mais letsencrypt c'est gratuit, y compris pour plusieurs noms de domaine

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Tu as raison, je me suis mal exprimé. Je sais qu'on ne peut pas ajouter un nom à un certificat existant. Je voulais plutôt dire recréer le certificat en y incluant un ou plusieurs autres noms. Après, je ne suis pas allé voir ce qui était proposé comme type de certificat.

Mais on est d'accord, Let's Encrypt permet cela gratuitement, jusqu'à 100 noms de domaines par certificat. Le bémol c'est qu'il faut renouveler tous les 3 mois. Ce qui n'est pas vraiment un problème avec DSM6.0 puisque le renouvellement est automatique.

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Oui mais ça va nécessiter quelques manipulations.

  1. Il faut que tu transferts (forward/nat) temporairement le port 80 de ton routeur vers ton PC (au lieu de vers le nas)
  2. Tu installes un client letsencrypt sur ta machine, il en existe pour linux, mac et windows
  3. Tu créés le certificat
  4. Tu l'importes dans DSM
  5. Et enfin du coupe le transfert port vers ton pc si besoin

=>à refaire tous les 3 mois

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.