Aller au contenu

Certificat HTTPS & Co


Messages recommandés

il y a 49 minutes, Maurice92 a dit :

A croire que le blocage venait de la version DSM précédente ??? Je ne saurais dire mais maintenant ça marche !!!

C'est fort possible que ce soit en effet la vieille version plus à jour qui posait soucis...
Et en y repensant, Let's Encrypt a changé la méthode de génération de certificat au 1er janvier de cette année, et il a fallu faire une MAJ de DSM pour que les certificats nouvellement créés puissent l'être. Ta vieille version 6.0.2 était du coup bien trop vieille pour avoir eu le correctif... du coup il ne semble plus déconnant que ça ne fonctionnait pas avec...

Bon avec la MAJ faite, le certificat a enfin pu être créé 😉 
Profite ^^

PS : pense à utiliser le reverse proxy pour ne pas exposer le port de DSM, et potentiellement pour tous les autres ports que tu pourrais vouloir ouvrir (genre Plex ou autre)...

Lien vers le commentaire
Partager sur d’autres sites

Hello,

J'ai un peu le même soucis sur mon Nas :

Je pense avoir bien configuré le Nas pour y avoir accès de l'extérieur et ça fonctionne. Par contre, j'ai un message "votre connexion n'est pas sécurisée" uniquement lorsque j'accède en "https://IPBOX:port"  pas de  soucis  en "https://nomdhote.synology.me"

J'ai aussi ce message en accédant en local avec l'ip du Nas mais ça il me semble que c'est normal ?

Le port https a été changé et il y a bien une redirection sur ce port. Le certificat est OK.

Une solution ? 

Merci d'avance !

Lien vers le commentaire
Partager sur d’autres sites

@FJ683

Bonjour,

il y a 2 minutes, FJ683 a dit :

Par contre, j'ai un message "votre connexion n'est pas sécurisée" uniquement lorsque j'accède en "https://IPBOX:port"  pas de  soucis  en "https://nomdhote.synology.me"

C'est normal car ton certificat est défini pour ton nom de domaine et pas pour l'@IP de ta box comme aucune autre @IP d'ailleurs.

Pour éviter cela en local, passes par le reverse proxy (voir le TUTO) et utilises toujours ton nom de domaine.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

@FJ683

Bonjour,

C'est normal car ton certificat est défini pour ton nom de domaine et pas pour l'@IP de ta box comme aucune autre @IP d'ailleurs.

Pour éviter cela en local, passes par le reverse proxy (voir le TUTO) et utilises toujours ton nom de domaine.

Cordialement

oracle7😉

En effet j'ai regardé ça super tuto ! 
Du coup il n'y a que le port 443 ouvert et en  plus c'est beaucoup plus simple pour accéder directement aux périphériques (ex camera)

Un peu long à mettre en œuvre vu qu'il faut tout rajouter dans le certificat mais bon...un mal pour un bien 😉

Merci beaucoup !!

Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, FJ683 a dit :

Un peu long à mettre en œuvre vu qu'il faut tout rajouter dans le certificat mais bon...un mal pour un bien 😉

@FJ683Plutôt que rajouter tous tes sous domaines dans le certificat Let's Encrypt, ajoute  uniquement *.nomdhote.synology.me
Ainsi avec * tous tes sous domaines existants et à venir seront pris en compte automatiquement par le certificat.
C'est simple et ça fonctionne parfaitement bien, besoin de rien d'autre... 😉

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

@FJ683

Bonjour,

Oui, faire un certificat "wilcard" va te faciliter la mise en œuvre mais pour faire encore plus simple, je t'invite à prendre un domaine personnalisé (chez OVH par ex pour environ 10€ par an) au moins tu le maitriseras complétement car tu en sera propriétaire contrairement à "nomdhote.synology.me". En plus (au passage) d'être moins long à saisir, cela t'offrira bien plus de possibilités de configurations. Mais c'est toi qui voit ...

Sinon deux petits truc pour ton information :

 

  1. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).
  2. Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.