Pinpon_112 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 (modifié) Bonjour, J'ai suivi avec zèle l'excellent tuto de @oracle7 sur l'obtention d'un certificat LE sous ACME. Tout a été fait correctement. J'ai même installé le certificat sur mon routeur. Problème, le certificat est bien reconnu par le routeur mais pas par le NAS... 😞 Certificat du NAS Certificat du routeur Qui peut m'aider à résoudre mon problème ? Merci pour votre aide précieuse. Modifié le 10 août 2020 par Pinpon_112 0 Citer
oracle7 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 @Pinpon_112 Bonjour, Si tu te connectes au NAS (ayant l'@IP 10.20.30.40 par ex) en tapant : "10.20.30.40:5000" cela passera, tu atteindras bien le NAS mais la connexion ne sera pas sécurisée (cadenas barré). "10.20.30.40:5001" cela ne passera pas car tu récolteras une alerte de sécurité qui sera normale vu que ton certificat LE n'est pas défini pour l'@IP de ton NAS. Cette alerte n'est pas bloquante mais il vaut mieux ne pas passer outre car tu pourrais prendre l'habitude de la schunter et ainsi faire pareil sur d'autres sites non sécurisés avec tous les risques que cela engendre par la suite. Par contre si tu te connectes au NAS en tapant : "monNas.monDomaine.tld", cela passera car ton certificat wilcard LE couvre ce domaine et ta connexion sera sécurisée sous réserves que ton reverse proxy soit bien configuré et avec le fichier .htaccess qui va bien. Cordialement oracle7😉 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Auteur Posté(e) le 6 août 2020 @oracle7 Je tape toujours l'adresse du type monnas.ndd.net. Le fichier .htaccess a été écrit mot pour mot selon le tuto du proxy inversé. Pour mon routeur, si je tape l'adresse du type monrouteur.ndd.net, cela ne marche pas malgré le proxy inversé dont on a parlé dans un autre post. Par contre, si je tape l'adresse monrouteur.ndd.net:8001, cela marche très bien Bat 0 Citer
oracle7 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 @Pinpon_112 Oups, désolé 😪, j'ai regardé trop vite ta copie d'écran dans l'autre post. Dans le reverse proxy, pour la redirection vers ton routeur dans le champ "Destination / Nom d'hôte" ce n'est pas "localhost" qu'il faut mettre mais l'@IP locale de ton routeur. Cordialement oracle7😉 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Auteur Posté(e) le 6 août 2020 (modifié) @oracle7 Bon, j'ai modifié mon proxy inversé et je l'ai mis comme cela : Si je mets 192.168.x.x (adresse du routeur sur la box orange), cela ne marche pas. Si je mets les deux IP mais avec HTTP et le port 8000, cela ne marche pas non plus. Le NAS me dis qu'il ne peut pas se connecter. Maintenant, j'ai essayer de taper l'adresse monrouteur.ndd.net et j'arrive sur la page de web station. Donc, à l'heure actuelle, pour me connecter au routeur cela se fait par l'adresse monrouteur.ndd.net:8001 Modifié le 6 août 2020 par Pinpon_112 0 Citer
oracle7 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 @Pinpon_112 Bonjour, Je vais supposer que ton réseau est comme ceci : Internet _____________10.20.30.40 _ BOX _192.168.1.1____________192.168.1.2 _ ROUTEUR _ 192.168.10.1 _____________192.168.10.100 _ NAS Dans le Reverse proxy du NAS il faut une redirection "https://routeur.ndd.tld" vers "http://192.168.10.1:8000". Cela ne sert à rien de faire une destination en HTTPS sur le port 8001 comme dans ta copie d'écran : sur sécurisation inutile vu que tu es déjà en https à l'entrée. Maintenant, dans ton Serveur DNS Local, as-tu aussi un CNAME "routeur.ndd.tld" pointant sur "192.168.10.1" ? Cordialement oracle7😉 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Auteur Posté(e) le 6 août 2020 @oracle7 Hello, OK, pour le reverse proxy, je vais réessayer avec le port 8000 et l'adresse 10.0.x.y qui l'ip du routeur sur le lan. Pour le serveur DNS sur le NAS, il n'est pas installé car je n'en vois pas l'utilité. Tout ce que j'ai fait jusque maintenant fonctionne normalement. Peut-être que pour le routeur, c'est nécessaire ? 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.