maeglin Posté(e) le 20 février 2019 Posté(e) le 20 février 2019 Bonjour, j'ai récemment décidé de passer un mon synology avec sur un certificat validé par Let's Encryp. J'ai suivi le tuto ci-dessous https://news.infomaniak.com/installer-un-certificat-ssl-lets-encrypt-sur-un-nas-synology/ Tous c'est très bien passé. Je n'ai plus actuellement de message d'erreur quand j'essaie d'accéder à mon serveur via les URL suivante: https://XXXXX.mysds.me:5001 https://XXXXX.mysds.me/photo https://XXXXX.mysds.me/video Par contre, j’utilise l'application domoticz qui a comme port sécuriser le 8443. et la quand je rentre l'URL ci-dessous, j'ai un message m'indiquant que mon certificat est auto signé. https://XXXXX.mysds.me:8443 Quelqu'un serait-il comment régler ce problème? Par avance merci 0 Citer
StéphanH Posté(e) le 20 février 2019 Posté(e) le 20 février 2019 Bonjour, Dans le tableau de Bord Certificat, bouton "configurer", qu'as-tu mis ? 0 Citer
maeglin Posté(e) le 20 février 2019 Auteur Posté(e) le 20 février 2019 (modifié) Bonjour, Voilà ce que je vois dans quand je clic sur configuration (cf. PJ) Suite à ta remarque, j'ai été voir dans les paramètres du par feu je me suis rendu compte que le port 8443 était le port https par défaut de l'application cardav que je n'utilise pas. J'ai donc réalisé les actions suivantes: - dans l'application Cardav, j'ai changé le port 8443 vers le port 8009 - j'ai ajouté le service domoticz qui a le port 8084 (non sécurisé) dans le par feu - J'ai redémarré le serveur. Je ne vois toujours pas le port 8443 ressortir dans les services et je ne peux toujours rien faire dans la partie configuration du certificat. Modifié le 20 février 2019 par maeglin problème image 0 Citer
StéphanH Posté(e) le 20 février 2019 Posté(e) le 20 février 2019 Le certificat apparait-il bien comme "certificat par défaut" dans la liste des certificats ? Si vous cliquez sur Configurer comme certificat par défaut, le certificat en cours de traitement est utilisé comme certificat par défaut. Le certificat original par défaut perd son statut de valeur par défaut. (je ne trouve plus cette case à cocher : c'est peut être au moment de la création du certificat). Par ailleurs, il me semble que le changement du "certificat par défaut" nécessite un reboot du NAS (d'autres forumers confirmeront peut être) 0 Citer
maeglin Posté(e) le 20 février 2019 Auteur Posté(e) le 20 février 2019 Oui pour moi le certificat est bien configuré par defaut 0 Citer
StéphanH Posté(e) le 20 février 2019 Posté(e) le 20 février 2019 Et ton NAS a rebooté au moins une fois depuis que ce certificat a été déclaré comme certificat par défaut ? 0 Citer
maeglin Posté(e) le 20 février 2019 Auteur Posté(e) le 20 février 2019 oui, une bonne dizaine de fois même. 0 Citer
StéphanH Posté(e) le 20 février 2019 Posté(e) le 20 février 2019 (modifié) Il y a 5 heures, maeglin a dit : Par contre, j’utilise l'application domoticz qui a comme port sécuriser le 8443. et la quand je rentre l'URL ci-dessous, j'ai un message m'indiquant que mon certificat est auto signé. https://XXXXX.mysds.me:8443 il y a 39 minutes, maeglin a dit : Je ne vois pas comment tu peux avoir un message t'indiquant que tu as un certificat autosigné alors que tu n'en as pas ... Je serais toi, je referai la manœuvre de création depuis le début (en régénérant en premier lieu un certificat autosigné Synology, que tu ne supprimeras pas, mais que tu n'utiliseras pas) Modifié le 20 février 2019 par StéphanH 0 Citer
christophe2836 Posté(e) le 22 février 2019 Posté(e) le 22 février 2019 Bonjour, J’ai sommairement répondu à ta question mais sur le forum domoticz car j’avais pas vu ta question ici. Donc rapidement :Serveur DNS avec tes zonesCertificat let’s encrypt pour ton domoticz : domoticz.xxx.synology.meEt reverse proxy pour rediriger https://domoticz.xxx.synology.me vers ton URL locale de domoticz : http://@ipdomoticz:8084. L’avantage est que tu n’ouvres aucun port de domoticz vers l’extérieur. Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
unPixel Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 Bonjour, Tu es sûr qu'un proxy inversé est fonctionnel sur les noms de domaine de Synology ? 0 Citer
christophe2836 Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 Avant d’avoir un nom de domaine personnel, j’utilisais celui de synology et c’était ok. J’utilisais Monserveur.synology.meMonserveur2.synology.meEtc...Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
unPixel Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 (modifié) Merci pour la précision. Un ndd coute quelques euros à l'année, alors pourquoi ne pas prendre de suite un ndd 🙄 Modifié le 23 février 2019 par Zeus 0 Citer
christophe2836 Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 C’est exactement ce que j’ai fait par la suite Lol Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
unPixel Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 Oui, je ne parlais pas de toi en particulier surtout que tu le précises dans ton post juste au dessus. Je parle surtout en général... Ça facilite tellement les choses d'avoir son propre domaine surtout quand tu peux par exemple avoir un .ovh pour à peine 5 euros par an. 0 Citer
christophe2836 Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 Oui, je ne parlais pas de toi en particulier surtout que tu le précises dans ton post juste au dessus. Je parle surtout en général... Ça facilite tellement les choses d'avoir son propre domaine surtout quand tu peux par exemple avoir un .ovh pour à peine 5 euros par an.Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
unPixel Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 Pour la petite histoire, ça me fait penser aux personnes voulant un téléphone valant 1000 euros et qui ne veulent pas mettre 1 euro dans une application par exemple 🤣 Ça me fait toujours cette impression pour ceux ne voulant pas un nom de domaine. 0 Citer
christophe2836 Posté(e) le 23 février 2019 Posté(e) le 23 février 2019 C’est tellement plus sympathique Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
maeglin Posté(e) le 25 février 2019 Auteur Posté(e) le 25 février 2019 j'ai effectivement posé la même question sur le forum Easydomoticz car suite aux retours de Stéphane, j'ai supposé que c'était plus un problème lié a Domoticz. Je met ci-dessous le lien vers le sujet de la solution. https://easydomoticz.com/forum/viewtopic.php?f=13&t=8103 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.