Aller au contenu

Probleme https certifcat : nom de domaine


Messages recommandés

Bonjour a tous. 

J'ai deux nas synology je me connecte souvent a distance et j'en ai marre de voir le probleme de securite lie au https. J'ai decide de creer un certificat la procedure me paraissait simple mais dans les deux cas ca bloque. 

J'ai un nom de domaine en ddns.net (tony.ddns.net pour l'exemple). Je fais la procedure pour creer un certificat avec lets encrypt. Je rentre donc ce domaine et malheureusement j'ai le message suivant : "echec de la connexion a lets encrypt , assurez vous que le domaine est valide". J'ai pourtant bien l'acces avec les autres appli a l'interface. J'ai cherche et j'ai observe les regles suivantes

Ouvrir le port 80 sur le nas . CHECK

ouvrir le 443 : CHECK

Par precaution installer webserver (j'ai pas pige pourquoi mais bon) CHECK 

Malgre tout ca coince. Avez vous une idee ? 

 

Merci enormement 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 59 minutes, Anthony Coppet a dit :

1- J'ai deux nas synology je me connecte souvent a distance et j'en ai marre de voir le probleme de securite lie au https.

2 -Ouvrir le port 80 sur le nas . CHECK ouvrir le 443 : CHECK

Bonjour,

1- C'est juste un avertissement (même si gênant, voir bloquant avec certain navigateur), la connexion est bien sécurisé en https.

(à noter qu'en local si te connectes via l'ip du NAS tu auras quand même cette avertissement)

2- Il faut ouvrir aussi les ports sur la Box/Routeur. (créer une règle NAT/PAT)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Anthony Coppet a dit :

echec de la connexion a lets encryp

Heu... @maxou56 j'ai plutôt l'impression que @Anthony Coppet

 

 n'arrive pas à créer son certificat LE non ?

 

Ou c'est moi qui ne comprend pas (tout à fait possible)

🤭

 
 

 

 

 
 

 

 
 
 
 
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, DaffY a dit :

 n'arrive pas à créer son certificat LE non ?

 
 
 
 
 
 

C'est ce que j'ai compris aussi.

C'est pour ça que je demandais si il avait bien aussi ouvert les ports sur la box internet (car il parle juste du NAS dans le message).

Et je spécifiais aussi que l'avertissement était plus gênant que dangereux.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

OK (merci pour tes précisions) et tout à fait d'accord avec toi, même si je confirme que les comportements des navigateurs nous invitent (plus que la nécessaire sécurité absolue) à passer en SSL conforme avec un certificat.

Je subodore qu'il essaye de le faire pour le second NAS... et comme NAT/PAT doit être routé sur le NAS 1...

Bref dans l'attente de détail de @Anthony Coppet

 

  si jamais c'est le cas, je conseille dans ce cas d'imaginer un sous domaine pour le second NAS et un seul certificat valide pour les deux NAS, mais un seul en charge du certificat LE pour le renouvellement car one peut pas modifier les ports pour le renouvellement automatique... (sauf à descendre au coeur).

 
 
 
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.