Aller au contenu

Messages recommandés

Posté(e)

Salut à tous,

J'ai acheté un NAS Synology récemment et j'aimerais bien avoir vos avis sur deux points concernant le certificat "synology.com" qui est installé par défaut dans DSM :

1. Voilà j'ai crée un certificat Let's Encrypt en remplacement du certificat "synology.com" (encadré en rouge dans l'image ci-dessous). Et là, je me rends compte que ce n'était peut être pas une bonne idée. Je m'explique, garder le certificat "synology.com" (qui est auto-signé il me semble) en complément du certificat Let's Encrypt n’accroît-il pas la sécurité de mon NAS ? (je dis surement de la grosse m**** lol)

large.certificat.jpg.b478ad0fd5859522134141158a17b967.jpg

2. Concernant la redirection du port 5000 sur le port 5001 (au passage est-ce vraiment utile de modifier le numéro de ces ports ?), j'ai lu un peu partout qu'il est fortement conseillé de le faire. Le souci c'est que maintenant quand je me connecte chez moi en local sur le serveur, j'ai systématiquement la notif' chrome qui m'informe je ne suis pas dans une "zone sécurisée". Du coup ma question ; est-il possible de créer un certificat pour une adresse ip local (type 192.168.1.XX) ou pas ? Si non y'a t'il un moyen (tout en gardant la redirection du http vers https) de contournement "propre" ?

Merci d'avance pour vos réponses !

Mams

Posté(e) (modifié)
Il y a 5 heures, Mams a dit :

garder le certificat "synology.com" en complément du certificat Let's Encrypt n’accroît-il pas la sécurité de mon NAS ?

non, un service n'utilise qu'un seul certificat à un moment donné (mais tous les services ne sont pas obligés d'utiliser le même, c'est pour ça que tu peux en avoir plusieurs).

Il y a 5 heures, Mams a dit :

au passage est-ce vraiment utile de modifier le numéro de ces ports ?

cf tuto sécurité

Et pour la notification, cf tuto dns

Modifié par Fenrir

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.