Aller au contenu

Aide http -> https


Messages recommandés

Bonjour messieurs (mesdames),

Je suis coincé comme suit:

Le certificat de vérification est fourni par Let's Encrypt

 Lorsque je me connecte en https://mondomaine.com, ma connexion est sécurisée.

Quand je rentre en http, la connexion n'est pas sécurisée ( le petit cadenas en haut n'est pas validé), elle ne switch pas automatiquement.

Pourriez vous me dire comment le faire basculer automatiquement en https à chaque connexion dessus (J'ai cherché pendant 2 jours et je ne trouve pas, à mon avis c'est une connerie)?

 

Egalement lorsque je me connecte en local via le port 5000, il switch bien sur le port 5001, mais la connexion n'est plus sécurisée (cadenas en haut à gauche déverrouillé) . Dois je remettre le certificat de synology par défaut?

 

Merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, giovanio a dit :

Quand je rentre en http, la connexion n'est pas sécurisée

Bonsoir,

C'est normal. Si tu veux être sécurisé sur une requête en http il faut une redirection vers du https.

Je te conseille d'utiliser un fichier .htaccess comme indiquer dans ce tuto en partie VII :

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Salut Jeff,

j'ai bien regardé le tuto et depuis le temps j'essaye. Et j'ai passé du temps avec le reverse proxy alors que c'était pas prévu mais c'est franchement utile!

Donc la redirection ne fonctionne pas avec un .htaccess, j'ai suivi au fil des pages les différentes redirection à intégrer et rien n'y fais. Également le message d'homer67 qui préconise de désactiver la redirection automatique HTTP vers HTTPS dans le menu "Connectivité -> Réseau -> Paramètres de DSM" (en page 6).

Et à partir de la la redirection vers https fonctionne pas, je ne pige pas la raison?

ndd.fr redirige bien vers https mais www.ndd.fr ne redirige pas.

Let's encrypt est reglé pour www.ndd.fr

Ensuite je n'arrive plus à accéder à *.ndd.fr car il redirige vers https. Je verrais pour résoudre ca

Je reviendrais pour la suite

 

Modifié par giovanio
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @giovanio

Pas très clair tout cela.Résumons :

Il y a 4 heures, giovanio a dit :

Également le message d'homer67 qui préconise de désactiver la redirection automatique HTTP vers HTTPS dans le menu "Connectivité -> Réseau -> Paramètres de DSM" (en page 6)

Oui cela il faut bien le désactiver.

Il y a 4 heures, giovanio a dit :

ndd.fr redirige bien vers https

donc la redirection fonctionne pour ndd.fr

Il y a 4 heures, giovanio a dit :

Ensuite je n'arrive plus à accéder à *.ndd.fr car il redirige vers https.

là aussi la redirection fonctionne! Mais que tapes-tu ?  ce sont tous tes sous-domaines de type tartanpion.ndd.fr  et les proxies inversés ont été faits correctement    https://tartanpion.ndd.fr ==> http:iplocaledunas:portdel'appli  et le tuto a été suivi à la lettre ?

Il y a 4 heures, giovanio a dit :

Let's encrypt est reglé pour www.ndd.fr

As tu une wildcard ? Dans ce das il faut mettre lors de ta création de certificat ndd.fr en domaine principal et *.ndd.fr en autre domaine

si tu n'as pas de wildcard (ce que je pense) à la place de *.ndd.fr il faut mettre tous tes proxies inversés tartanpion.ndd.fr

Il y a 4 heures, giovanio a dit :

www.ndd.fr ne redirige pas.

ça c'est vraiment curieux

 

Petit rappel : lorsque tu fais des tests il faut bien vider le cache du navigateur

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Merci jeff de ton aide.

là aussi la redirection fonctionne! Mais que tapes-tu ?  ce sont tous tes sous-domaines de type tartanpion.ndd.fr  et les proxies inversés ont été faits correctement    https://tartanpion.ndd.fr ==> http:iplocaledunas:portdel'appli  et le tuto a été suivi à la lettre ?

Alors oui la redirection fonctionne mais le soucis comme le cadenas en haut à gauche n'est pas activé, firefox ne voulais pas l'ouvrir. A l'instant ou je t'écris il l'ouvre en me stipulant que celui ci n'est pas protégé.

 

Ta question wild card je ne dois pas en avoir je ne connais pas  🙂

 

 

J'ai redemarré mon nas, et pour le moment www.ndd.fr redirige bien.

Je continue d'investiguer et je reviens vers toi.

 

Lien vers le commentaire
Partager sur d’autres sites

Le 10/07/2020 à 10:39, giovanio a dit :

Alors oui la redirection fonctionne mais le soucis comme le cadenas en haut à gauche n'est pas activé, firefox ne voulais pas l'ouvrir. A l'instant ou je t'écris il l'ouvre en me stipulant que celui ci n'est pas protégé.

Ta question wild card je ne dois pas en avoir je ne connais pas  🙂

Cela signifie sûrement que ton certificat n’est pas reconnu ou pas le bon. Tu as vérifié qu’il est bien paramètré ? (Sécurité / certificat / bouton « configurer » en ayant choisi ton certificat). Cela doit être ton certificat Lets encrypt qui doit être sélectionné sur le bon site en faisant référence au ndd que tu utilises. 
 

wildcard signifie que tu as un certificat pour tous tes sous nom de domaines (ex : test.fr puis www.test.fr puis truc.test.fr etc.. cela se traduit par un certificat écrit sur le ndd *.test.fr pour faire référence à tous. Cela évite de devoir tous les déclarer à la main et d’en faire des nouveaux si tu en as un nouveau qui doit être créé)

tu utilises un ndd personnel ou un fourni par Synology ? (Truc.synology.me)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour messieurs.

 

Je n'ai pas eu trop le temps de passer du temps sur la config ces derniers jours.

Mes redirections fonctionne correctement http -> https. C'était donc bien la redirection synology qui coincé. A savoir que mon certificat actuellement n'est pas reconnu pour drive.ndd.fr.  .  Je viens d'ajouter un certificat avec drive.ndd.fr pour voir si je devais l'intégrer, pour le moment ca ne marche pas mais c'est certainement le temps que ca s'active comme précédemment.

Vinky -> Je possède un NDD personnel. et je n'arrive pas à intégrer l'expression *.ndd.fr dans les certificats. J'ai ca comme erreur: "seuls les domaines synology ddns prennent en charge".

J'avance sur le sujet. Mais mon problème numéro 1 est bel et bien résolu

Modifié par giovanio
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.