JNBN Posté(e) le 4 août 2020 Posté(e) le 4 août 2020 (modifié) Bonjour, J'ai un nom de domaine azerty.fr chez ionos. J'ai créé des sous-domaines dans les réglages DNS manuellement (avec reverse proxy sur NAS) avec l'aide de GEORGES. Ils ont chacun d'eux un certificat let's encrypt qui fonctionnent par ex. : drive.azerty.fr. Par contre lorsque je saisi azerty.fr en adresse, je n'arrive plus sur mon NAS mais chez ionos ou bien si je redirige le NDD vers mon IP NAS avec une erreur de certificat alors qu'il y en a aussi un de chez let'sencrypt. Je suppose que mon DNS est mal réglé chez ionos, mais je ne trouve plus la solution. J'ai changé les ports 5000 ET 5001 pour d'autres sur le NAS. J'ai une Freebox Delta en ip fixe (mode routeur + 2 ip (une pour le freeplayer et l'autre vers une Bitdefender Box V2) DMZ vers la BDBv2 et redirection des ports (443...) de la BDBv2 vers le NAS qui y est connecté. Je précise que tout fonctionnait jusqu'il y a peu de temps mais après un plantage global de machines j'ai repris la config à zéro sans succès pour ce réglage azerty.fr Un petit coup de pouce ? Merci d'avance. Modifié le 4 août 2020 par JNBN 0 Citer
oracle7 Posté(e) le 4 août 2020 Posté(e) le 4 août 2020 @JNBN Bonjour, Par sécurité, modifie ton post pour masquer ton domaine. il y a 44 minutes, JNBN a dit : Ils ont chacun d'eux un certificat let's encrypt qui fonctionnent par ex. : drive.xxxxxxxxxx.yy. Si tes certificats sont tous définis sur un domaine du type "xxxxx.mondomaine.tld" alors il est normal que cela ne marche pas pour "mondomaine.tld" car cette racine de domaine n'est pas définie pour ces certificats. D'une part, il fallait créer ton certificat sur ton domaine "mondomaine.tld" et dans le champ "Autre nom de l'objet" renseigner la liste des tous tes domaines (xxx1.mondomaine.tld ; xxx2.mondomaine.tld ; ....). Attention cette liste est limitée à 255 caractères maxi par Synology. D'autre part, pour accéder à ton NAS, il te faut passer par un domaine du type "monNAS.mondomaine.tld" et tu mets en place une redirection "https://monNas.mondomaine.tld" vers "http://localhost:5000" dans le reverse proxy du NAS. Dans paramètres DSM, n'oublies pas de décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM". Bien évidemment, tu auras aussi créé un enregistrement CNAME pour chaque domaine "xxxxx.mondomaine.tld" dans la zone DNS chez ton registar. Cordialement oracle7😉 0 Citer
JNBN Posté(e) le 4 août 2020 Auteur Posté(e) le 4 août 2020 (modifié) il y a 18 minutes, oracle7 a dit : @JNBN Bonjour, Par sécurité, modifie ton post pour masquer ton domaine. Si tes certificats sont tous définis sur un domaine du type "xxxxx.mondomaine.tld" alors il est normal que cela ne marche pas pour "mondomaine.tld" car cette racine de domaine n'est pas définie pour ces certificats. D'une part, il fallait créer ton certificat sur ton domaine "mondomaine.tld" et dans le champ "Autre nom de l'objet" renseigner la liste des tous tes domaines (xxx1.mondomaine.tld ; xxx2.mondomaine.tld ; ....). Attention cette liste est limitée à 255 caractères maxi par Synology. D'autre part, pour accéder à ton NAS, il te faut passer par un domaine du type "monNAS.mondomaine.tld" et tu mets en place une redirection "https://monNas.mondomaine.tld" vers "http://localhost:5000" dans le reverse proxy du NAS. Dans paramètres DSM, n'oublies pas de décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM". Bien évidemment, tu auras aussi créé un enregistrement CNAME pour chaque domaine "xxxxx.mondomaine.tld" dans la zone DNS chez ton registar. Cordialement oracle7😉 Bonjour oracle7 Merci pour ces infos. j'ai modifié mon nom de domaine dans le post comme préconisé, merci. Concernant azerty.fr, j'ai un certificat spécifique pour lui en let's encrypt d'installé. J'en ai également un pour chaque sous-domaine individuellement (drive.azerty.fr.....) donc logiquement pas d’erreur possible de certificat. Auparavant en tapant azerty.fr j'accédais en https (certif let's encrypt) à la page de connexion de DSM sans soucis. Actuellement, le paramétrage DNS chez ionos ne fonctionne bien que pour les sous-domaines saisis manuellement dans les réglages ionos du NDD . La qualification de l'utilisation du NDD ne change rien même en redirection. Les sous-domaines fonctionnent et le domaine non. Modifié le 4 août 2020 par JNBN 0 Citer
oracle7 Posté(e) le 4 août 2020 Posté(e) le 4 août 2020 @JNBN Bonjour, Effectivement à la vue de ta copie d'écran tu a une zone DNS bien curieuse.🤔 Tes services pointent directement vers a priori ton @IP externe (celle de ta box). Pourquoi pas, même si ce n'est pas l'usage courant ... Par ex je n'y vois pas non plus d'enregistrements de type "NS" avec "mondomaine.tld" pointant vers les serveurs DNS de Ionos (sûrement quelque chose en nsxxx.ionos.fr ou y ressemblant, renseignes-toi avec Ionos). Normalement et en toute logique, tu devrais avoir quelque chose qui ressemble à cela (pour faire "propre" en reprenant la notation de ta copie d'écran car je ne suis pas chez Ionos, donc je peux me tromper ... vérifie cela avec Ionos) : Citation Type Nom d'hôte Valeur Service NS mondomaine.tld nsxxxx.ionos.fr par_ex_service_dns A mondomaine.tld Ton_@IPv4_externe - AAAA mondomaine.tld Ton_@IPv6_externe - CNAME monNAS.mondomaine.tld mondomaine.tld - CNAME drive.mondomaine.tld mondomaine.tld - CNAME filestation.mondomaine.tld mondomaine.tld - CNAME webdav.mondomaine.tld mondomaine.tld - Ainsi avec le port 443 redirigé de ta box vers le NAS et ouvert dans le pare-feu du NAS et le reverse proxy configuré comme précédemment indiqué, en tapant simplement "monNAS.mondomaine.tld" tu devrais accéder à DSM depuis n'importe où. Il y a 4 heures, JNBN a dit : Auparavant en tapant azerty.fr j'accédais en https (certif let's encrypt) à la page de connexion de DSM sans soucis. C'est que tu as perdu quelque chose en route lors de ta reconfiguration. Pour suivre la logique de ta copie d'écran, alors il manquerait un enregistrement du type : "A azerty.fr Ton_@IPv4_externe -" mais cela me paraît tout de même bizarre cette façon de faire, enfin bon ... Cordialement oracle7😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.