Aller au contenu

Messages recommandés

Posté(e)

Bonjour, 

 

j'ai récemment décidé de passer un mon synology avec sur un certificat validé par Let's Encryp.

 

J'ai suivi le tuto ci-dessous

https://news.infomaniak.com/installer-un-certificat-ssl-lets-encrypt-sur-un-nas-synology/

Tous c'est très bien passé. Je n'ai plus actuellement de message d'erreur quand j'essaie d'accéder à mon serveur via les URL suivante:

https://XXXXX.mysds.me:5001

https://XXXXX.mysds.me/photo

https://XXXXX.mysds.me/video

 

Par contre,  j’utilise l'application domoticz qui a comme port sécuriser le 8443. et la quand je rentre l'URL ci-dessous, j'ai un message  m'indiquant que mon certificat est auto signé. 

https://XXXXX.mysds.me:8443

 

Quelqu'un serait-il comment régler ce problème?

 

Par avance merci 

Posté(e) (modifié)

Bonjour, 

Voilà ce que je vois dans quand je clic sur configuration (cf. PJ)

Suite à ta remarque, j'ai été voir dans les paramètres du par feu je me suis rendu compte que le port 8443 était le port https par défaut de l'application cardav que je n'utilise pas. J'ai donc réalisé les actions suivantes:

- dans l'application Cardav, j'ai changé le port 8443 vers le port 8009

- j'ai ajouté le service domoticz qui a le port 8084 (non sécurisé) dans le par feu

- J'ai redémarré le serveur. 

 

Je ne vois toujours pas le port 8443 ressortir dans les services et je ne peux toujours rien faire dans la partie configuration du certificat.

 

schéma2.jpg

Modifié par maeglin
problème image
Posté(e)

Le certificat apparait-il bien comme "certificat par défaut" dans la liste des certificats ?

Si vous cliquez sur Configurer comme certificat par défaut, le certificat en cours de traitement est utilisé comme certificat par défaut. Le certificat original par défaut perd son statut de valeur par défaut.

(je ne trouve plus cette case à cocher : c'est peut être au moment de la création du certificat).
Par ailleurs, il me semble que le changement du "certificat par défaut" nécessite un reboot du NAS (d'autres forumers confirmeront peut être)

Posté(e) (modifié)
Il y a 5 heures, maeglin a dit :

Par contre,  j’utilise l'application domoticz qui a comme port sécuriser le 8443. et la quand je rentre l'URL ci-dessous, j'ai un message  m'indiquant que mon certificat est auto signé

https://XXXXX.mysds.me:8443

 

il y a 39 minutes, maeglin a dit :

schéma2.jpg

Je ne vois pas comment tu peux avoir un message t'indiquant que tu as un certificat autosigné alors que tu n'en as pas ...

Je serais toi, je referai la manœuvre de création depuis le début (en régénérant en premier lieu un certificat autosigné Synology, que tu ne supprimeras pas, mais que tu n'utiliseras pas)

Modifié par StéphanH
Posté(e)

Bonjour,

J’ai sommairement répondu à ta question mais sur le forum domoticz car j’avais pas vu ta question ici.

Donc rapidement :

Serveur DNS avec tes zones

Certificat let’s encrypt pour ton domoticz : domoticz.xxx.synology.me

Et reverse proxy pour rediriger https://domoticz.xxx.synology.me vers ton URL locale de domoticz : http://@ipdomoticz:8084.

 

L’avantage est que tu n’ouvres aucun port de domoticz vers l’extérieur.

 

Envoyé de mon iPhone en utilisant Tapatalk

 

Posté(e) (modifié)

Merci pour la précision.

Un ndd coute quelques euros à l'année, alors pourquoi ne pas prendre de suite un ndd 🙄

Modifié par Zeus
Posté(e)

Oui, je ne parlais pas de toi en particulier surtout que tu le précises dans ton post juste au dessus.

Je parle surtout en général... Ça facilite tellement les choses d'avoir son propre domaine surtout quand tu peux par exemple avoir un .ovh pour à peine 5 euros par an.

Posté(e)
Oui, je ne parlais pas de toi en particulier surtout que tu le précises dans ton post juste au dessus.
Je parle surtout en général... Ça facilite tellement les choses d'avoir son propre domaine surtout quand tu peux par exemple avoir un .ovh pour à peine 5 euros par an.





Envoyé de mon iPhone en utilisant Tapatalk
Posté(e)

Pour la petite histoire, ça me fait penser aux personnes voulant un téléphone valant 1000 euros et qui ne veulent pas mettre 1 euro dans une application par exemple 🤣

Ça me fait toujours cette impression pour ceux ne voulant pas un nom de domaine.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.