Aller au contenu

mondomain.fr une galère !


prochak

Messages recommandés

Bonjour/Bonsoir a touts ,

tous d'abor je tien a demander pardon pour toute les faute d'orthographe , et désolée si je me suis trompée de section pour le poste.

 


Je viens vers vous car j'avais comme projet de stockée tous mets film/photo/vidéo sur mon NAS ( ce qui est chose faite) et de pouvoir y accédée de n'importe ou dans le monde avec le nom de domaine prochak.fr que j'ai acheter il y a peut.

mais voila j'ai suivi moulte tuto yt ou même des tuto sur ce forum ( qui mont apprit certain truc cool ;p) j'ai énormément de mal a tous comprendre /assimilée ( chuis un peut con sur les bort !) 

 

NAS Synology Ds218 équipée de disque Seagate ironwolf de 6TO en RAID0 

 

Mon soucie est des le début . je m'explique ,

quand je vais sur http://www.mon-ip.com/ j'obtien un IPV6  x0xx:00xx:0xx:xxxx:xxx0:0xx:xaa:0x0x   x=lettre 0=chiffre

mais quand je vais sur https://mon-ip.io/ j'obtien une IPV4 86.245.xx.xx

sauf que quand je me connecte a mon NAS je passe par cette ip 192.xxx.x.xx 

(mon cerveaux a déjà explosée sur chaque tuto pour comprendre quelle ip choisir)

 

ensuite je suis chez orange (fibre) . vue que j'ai une ip dynamique j'ai fixée l'ip NAS sans trop savoir pourquoi ( on ma conseiller de le faire car sinon sa changerai a un reboot de box ou autre) 

Mon nom de domaine est chez OVH . dans les DNS j'ai supprimée tous ce qui étai de basse pour crée 3 redirection . 

 

image.thumb.png.8f6ae206fddc890309e3978847649dd8.png

 

 

ensuite Vien le moment de revers proxy ….. AIE  la j'ai perdu quelque neurone .j'ai fait des truc que je ne serai même plus expliquée tellement sa ma fait mal au crane …. et a partir de la je n'arrive plus a comprendre ce que je doit faire ou autre . je ne comprend rien au port. a ce que je doit faire sur la box et sur le NAS

 

tuto suivi

 

 

 

Modifié par prochak
Lien vers le commentaire
Partager sur d’autres sites

  • prochak a modifié le titre en prochak.fr une galère !

Bonjour @prochak

Effectivement tu as fait feu de tout bois. Mais c'est pas si mal !

Quelques commentaires :

il y a 37 minutes, prochak a dit :

quand je vais sur http://www.mon-ip.com/ j'aubtien un IPV6  x0xx:00xx:0xx:xxxx:xxx0:0xx:xaa:0x0x   x=lettre 0=chiffre

mais quand je vais sur https://mon-ip.io/ j'aubtien une IPV4 86.245.xx.xx

sauf que quand je me connecte a mon NAS je passe par cette ip 192.xxx.x.xx 

La première adresse est l'adresse IPV6 publique du PC sur lequel tu fais le test. Les 4 premiers blocs sont toujours les même pour tous les périphériques de ton réseau interne (ton LAN)

La deuxième adresse est ton adresse IPV4 publique de ton réseau

La troisième est une adresse IPV4 locale ou privée (Tu as raison de cacher les deux premières mais celle-ci, il n'est pas nécessaire de la cacher . Les adresses 192.168.xxx.xxx ne sont pas des adresses routables

, autrement-dit on ne peut pas les atteindre de l'extérieur contrairement aux deux premières)

il y a 47 minutes, prochak a dit :

vue que j'ai une ip dynamique j'ai fixée l'ip NAS sans trop savoir pourquoi

L'IP locale du NAS en 192.168.xxx.xxx oui il faut la fixer. ça se fait dans les paramètres DHCP de ta box. Mais cela est vrai que ton IP publique soit dynamique ou non.

Ton adresse IP publique en IPV4  est dynamique il te faudra passer par un ddns  qui fera toujours pointer ton nom de domaine vers ton IP en cours.

Pour faire cela et remplir correctement ton zone chez OVH reprends le dernier tuto que tu as mentionné (partie création d'un DDNS).

L'enregistrement A avec une adresse locale est inutile.

Tu devrais cacher ton nom de domaine sur le forum.

Voilà ce que je peux voir à cette heure 😴

Commence déjà à reprendre ces quelques points en suivant bien les tutos et tu devrais y arriver.

A+

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • prochak a modifié le titre en mondomain.fr une galère !
il y a une heure, Jeff777 a dit :

La première adresse est l'adresse IPV6 publique du PC sur lequel tu fais le test. Les 4 premiers blocs sont toujours les même pour tous les périphériques de ton réseau interne (ton LAN)

La deuxième adresse est ton adresse IPV4 publique de ton réseau

La troisième est une adresse IPV4 locale ou privée (Tu as raison de cacher les deux premières mais celle-ci, il n'est pas nécessaire de la cacher . Les adresses 192.168.xxx.xxx ne sont pas des adresses routables

, autrement-dit on ne peut pas les atteindre de l'extérieur contrairement aux deux premières)

allor merci pour ces info qui m'aide vraiment ! 

 

il y a une heure, Jeff777 a dit :

Pour faire cela et remplir correctement ton zone chez OVH reprends le dernier tuto que tu as mentionné (partie création d'un DDNS)

en soit j'ai rien eu a modifier du coup j'ai juste supprimer le nas.domaine.fr et j'ai laisser les autre .

 

 image.png

il y a une heure, Jeff777 a dit :

Tu devrais cacher ton nom de domaine sur le forum.

sa peut paraitre con mais ouai j'avais pas pence a sa merci !

Lien vers le commentaire
Partager sur d’autres sites

@prochak

Bonjour,

Il y a 9 heures, prochak a dit :

en soit j'ai rien eu a modifier du coup j'ai juste supprimer le nas.domaine.fr et j'ai laisser les autre .

Ce n'est pas suffisant, comme ton @IPexterne est dynamique, il te faut aussi supprimer dans ta zone DNS chez OVH l'enregistrement  "A" ndd.fr qui pointe sur 86.xx..... car il est inutile dans ce cas.

Par contre il te faut définir un DynHost toujours chez OVH pour ton domaine. Pour cela tu peux suivre ce TUTO. Attention à l'étape 3 il ne faut pas mettre d' " * " commme préconisé mais laisser vide le champ "sous-domaine" (de toutes façons il n'est pas obligatoire).

Ensuite sur le NAS (Accés externe > DDNS) tu définis un DDNS avec les infos du DynHost et ainsi ton domaine pointera toujours sur ton @IPexterne même si elle change. De plus tous les sous-domaines que tu auras à créer ou utiliser seront du type xxxxx.ndd.fr et comme tu as déjà créé un wilcard *.nnd.fr pour ton domaine, ils seront accessibles.

Vérfies que tout marche bien :

  • en tapant un " nslookup ndd.fr 8.8.8.8 " dans une fenêtre de CMD Windows en mode admin. Cela doit te ramener ton @IPexterne (celle de ta box).
  • depuis l'extérieur avec par ex un tél 4G, dans un navigateur Web : tutapes l'URL http://ddns.ndd.fr:5000 ou https://ddns.ndd.fr:5001 --> tu dois atteindre le NAS. 

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, oracle7 a dit :

Ce n'est pas suffisant, comme ton @IPexterne est dynamique, il te faut aussi supprimer dans ta zone DNS chez OVH l'enregistrement  "A" ndd.fr qui pointe sur 86.xx..... car il est inutile dans ce cas.

Par contre il te faut définir un DynHost toujours chez OVH pour ton domaine. Pour cela tu peux suivre ce TUTO. Attention à l'étape 3 il ne faut pas mettre d' " * " commme préconisé mais laisser vide le champ "sous-domaine" (de toutes façons il n'est pas obligatoire).

Ensuite sur le NAS (Accés externe > DDNS) tu définis un DDNS avec les infos du DynHost et ainsi ton domaine pointera toujours sur ton @IPexterne même si elle change. De plus tous les sous-domaines que tu auras à créer ou utiliser seront du type xxxxx.ndd.fr et comme tu as déjà créé un wilcard *.nnd.fr pour ton domaine, ils seront accessibles.

salut 👋! Alor déjà merci pour ta réponse 😜 
J'avais pas compris que mon ip 86.xx étai aussi dynamique . en fixant celle du nas je pensai que sa fixait aussi celle-ci .

Du coup j'ai suivie le tuto et bien fait le DDNS tous semble OK avec la commande CMD image.png.ddf8dcaf51d1b2b9d40a55b526420976.png enfin je crois ? ( il faut attendre que le DNS ce déployé non ?)

ensuite comment je doit procéder pour les sous domaine ? si je veut que par exemple ndd.fr me ramené a mon NAS et que tv.ndd.fr me ramené sur emby/videostation ?

 

Il y a 4 heures, oracle7 a dit :

depuis l'extérieur avec par ex un tél 4G, dans un navigateur Web : tutapes l'URL http://ddns.ndd.fr:5000 ou https://ddns.ndd.fr:5001 --> tu dois atteindre le NAS. 

le port est obligatoire ?

 

en tous cas merci pour votre aide ! j'ai plus avancer aujourd'hui que ces 2 dernier jour 😄 


Edit : avant de faire ces modif j'avais réussi a tous faire fonctionnée via le DNS de OVH ( donc sans DDNS) et je me suis aperçue que ce soit via Emby ou videostation les vidéo (animée vostfr) lag de fou ! je sait pas si ces le NAS / la co ou une mauvaise config ( que ce soit pour moi ou un ami hors réseau qui test)


wilcard ?

Modifié par prochak
Lien vers le commentaire
Partager sur d’autres sites

@prochak

Bonjour,

il y a 44 minutes, prochak a dit :

J'avais pas compris que mon ip 86.xx étai aussi dynamique .

Quand on parle d'@IP FIXE ou Dynamique cela sous-entend ton @IP externe (celle de la box/routeur) qui dépend e ton contrat avec ton FAI.

Maintenant une @IP locale (par ex en 192.168.1.x) peut être aussi dynamique si le périphérique quelle supporte est configuré en DHCP automatique, tout comme elle peut être aussi fixe si dans le DHCP du routeur tu as défini un bail statique pour cette @IP (par ex 192.168.1.10) qui supporte le périphérique en question. On fait souvent cela pour les périphériques importants afin de les retrouver facilement sur le réseau mais surtout pour que leur @IP ne change pas à chaque démarrage.

il y a 33 minutes, prochak a dit :

il faut attendre que le DNS ce déployé non ?)

Non c'est instantané.

il y a 33 minutes, prochak a dit :

ensuite comment je doit procéder pour les sous domaine ? si je veut que par exemple ndd.fr me ramené a mon NAS et que tv.ndd.fr me ramené sur emby/videostation ?

Dans ce cas il te faut configurer le Reverse proxy sur le NAS (voir TUTO : Reverse Proxy) et créer deux redirections :

  • redirection 1 --> source HTTPS nas.ndd.fr port 443 (HTTP/2 coché) vers destination HTTP localhost port 5000
  • redirection 2 --> source HTTPS tv.ndd.fr port 443 (HTTP/2 coché) vers destination HTTP localhost port XXXX (i.e. le port de emby/vidéostation)
il y a 37 minutes, prochak a dit :

le port est obligatoire ?

Normalement non mais c'était juste pour le test.

il y a 38 minutes, prochak a dit :

wilcard ?

Cette appellation sous entend tous les sous-domaines (uniquement de niveau N-1) du domaine ndd.fr et cela se note " *.ndd.fr ". Au passage, tu l'as déjà défini dans ta zone DNS chez OVH par l'enregistrement CNAME correspondant. Du coup avec ce wilcard tu n'as pas besoin de définir d'enregistrement CNAME supplémentaire par et pour chaque sous-domaine que tu ajoutes ou utilises. Ce sera donc directement OK pour tes sous-domaine nas.ndd.fr et tv.ndd.fr qui pointenont bien sur ton @IP externe donc ta box et indirectement vers ton NAS.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 40 minutes, oracle7 a dit :

Quand on parle d'@IP FIXE ou Dynamique cela sous-entend ton @IP externe (celle de la box/routeur) qui dépend e ton contrat avec ton FAI.

Maintenant une @IP locale (par ex en 192.168.1.x) peut être aussi dynamique si le périphérique quelle supporte est configuré en DHCP automatique, tout comme elle peut être aussi fixe si dans le DHCP du routeur tu as défini un bail statique pour cette @IP (par ex 192.168.1.10) qui supporte le périphérique en question. On fait souvent cela pour les périphériques importants afin de les retrouver facilement sur le réseau mais surtout pour que leur @IP ne change pas à chaque démarrage.

merci ces vraiment plus claire !!👏

 

il y a 42 minutes, oracle7 a dit :

Dans ce cas il te faut configurer le Reverse proxy sur le NAS (voir TUTO : Reverse Proxy) et créer deux redirections :

  • redirection 1 --> source HTTPS nas.ndd.fr port 443 (HTTP/2 coché) vers destination HTTP localhost port 5000
  • redirection 2 --> source HTTPS tv.ndd.fr port 443 (HTTP/2 coché) vers destination HTTP localhost port XXXX (i.e. le port de emby/vidéostation)

Alor je viens de testée . sa charge mais en vain . (en lan /4G tel)

image.png.bd5bbd12cf731496ff76b34316cbb7b2.png

aussi je voie sur le tuto qu'il doit y avoir HTTPS a cochée  mais j'ai seulement HSTS

image.png.dc380847899d9acac9e080dfb09515cf.png

 image.png.42922929c19f2f678b49a1e698fe6659.png

 

voici aussi mon par feux des fois que j'ai fait un truc qu'il ne faux pas 

image.thumb.png.c395c311bedee5634e78732277b2d176.png

Alor je sait pas si sa viens de sa mais je le précise au cas ou . j'avais supprimée comme un googole le CNAME sur OVH

on ma dit hier que du cotée NAT/PAT de ma box c'étais bizarre ce que j'avais fait . peut tu confirmée que ce que j'ai fait est bon pour l'ouverture de port ?

image.thumb.png.a5b67268673a9c2eab250218bdfc656e.png

Lien vers le commentaire
Partager sur d’autres sites

il y a 31 minutes, prochak a dit :

aussi je voie sur le tuto qu'il doit y avoir HTTPS a cochée  mais j'ai seulement HSTS

A droite de HTTP la petite flèche te permet de passer en HTTPS. Piège Les ports 443 ou 80 qui apparaîtront en grisé seront à rentrer manuellement.

il y a 34 minutes, prochak a dit :

mon par feux des fois que j'ai fait un truc qu'il ne faux pas 

Tu ferais bien de lire le tuto suivant afin de sécuriser ton nas et d'autoriser les connexions locales dans le parefeu :

 

 

il y a 39 minutes, prochak a dit :

j'avais supprimée comme un googole le CNAME sur OVH

Remet le;

il y a 41 minutes, prochak a dit :

NAT/PAT de ma box c'étais bizarre ce que j'avais fait

Je ne connais pas les box orange mais c'est effectivement bizarre d'avoir HTTPS en face du port 80 !

Lien vers le commentaire
Partager sur d’autres sites

@prochak

Bonjour,

il y a une heure, prochak a dit :

aussi je voie sur le tuto qu'il doit y avoir HTTPS a cochée  mais j'ai seulement HSTS

Laisses tomber HSTS, Je te le recommande pas pour l'instant, tu y reviendras plus tard quand tu auras de meilleures connaissances. Sinon un peu de lecture sur le sujet.

Pour les redirections nas.ndd.fr et tv.ndd.fr il faut que pour chacune tu créée une règle en renseignant ce type écran :

image.png.42922929c19f2f678b49a1e698fe6659.png

EDIT : @Jeff777 a raison : attention, c'est trompeur dans le reverse proxy certains champs sont apparemment déjà renseignés, mais il n'en est rien, il faut quand même les renseigner sinon rien n'est pris en compte !

Ahreee Grillé par @Jeff777, Pour le pare-feu du NAS, tu es loin du compte, je te renvoie au TUTO : Sécuriser les accès à son NAS pour de plus amples explications. AU final tu devrais avoir au moins ceci :

SmMv9aO.png

Avec en plus une règle qui autorise les ports 500 et 5001 pour toutes les sources.

il y a une heure, prochak a dit :

on ma dit hier que du cotée NAT/PAT de ma box c'étais bizarre ce que j'avais fait .

Oui tu a du te tromper en saisant les applications/services sur la Livebox en selectionnant dans le popup, sinon tu sélectionne "Nouveau" et tu saisi directement à la main des bon intitulés, voilà ce qu'il faut mettre :

idof4Cm.png

Bien évidemment pour "SynologyRouter" tu mets ton NAS à la place.

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

Oui tu a du te tromper en saisant les applications/services sur la Livebox en selectionnant dans le popup, sinon tu sélectionne "Nouveau" et tu saisi directement à la main des bon intitulés, voilà ce qu'il faut mettre :

 

effectivement j'ai du me foirée voila ces bien mieux comme cela image.png.e65a6c85ad3d14e8017c5861a167ac83.png

 

il y a une heure, oracle7 a dit :

Pour le pare-feu du NAS, tu es loin du compte, je te renvoie au TUTO

 

Il y a 1 heure, Jeff777 a dit :

Tu ferais bien de lire le tuto suivant afin de sécuriser ton nas et d'autoriser les connexions locales dans le parefeu :

j'ai prit connaissance du tuto et j'ai effectuée ce qu'il fallait . mon parfeux est bien diffèrent mtn

 image.png.7283aed0fc92b5163251ec0774217db4.png

Il y a 1 heure, Jeff777 a dit :
Il y a 2 heures, prochak a dit :

j'avais supprimée comme un googole le CNAME sur OVH

Remet le

image.png.da380892895a59c2fe39021456714d6e.png

il y a une heure, oracle7 a dit :

Pour les redirections nas.ndd.fr et tv.ndd.fr il faut que pour chacune tu créée une règle en renseignant ce type écran :

pour nas.ndd.fr et  tv.ndd.fr j'ai remplis x2 le screen avec les port associée a ce que je veux ( nas 5001 et tv 8096) sauf que sa ne fait strictement rien j'ai du ratée un truc quelque part 

image.png.82fb7448b8cc9f81f81372aaba831be0.png

 

image.png

image.png.b953e34f763f3b3444b15dd7e0ac871d.png

 

 

 

 

Modifié par prochak
Lien vers le commentaire
Partager sur d’autres sites

@prochak

Bonjour,

Bah voilà qui est bien mieux pour le pare-feu du NAS 🤗

Dans le parefeu, tu peux aussi réduire le nombre de machines autorisées sur ton réseau local en mettant : le sous-réseau 192.168.1.0 / 255.255.255.0. cela limitera à 255 machines plutôt que les 65534 machines qu'autorise sous-réseau 192.168.0.0 / 255.255.0.0. A moins que tu n'en utlises plus de 255, mais je doute ...🤪

Dans le reverse Proxy pour tes règles, essaies plutôt de mettre "localhost" dans Destination à la place de 192.168.1.13 même si normalement c'est pareil (du moins si cette @IP est bien celle du NAS).

Sinon as-tu bien créé (via FileStation) le fichier .htaccess dans le dossier partagé "web" (cf TUTO Reverse Proxy) ?

Et changé le serveur Web ? Si non, il faut aussi dans Portail de services Web > Modifier serveur par défaut remplacer Nginx par Apache HTTP Server 2.4.

Enfin dans ta dernière copie d'écran par sécurité masques ton domaine.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 25 minutes, oracle7 a dit :

Sinon as-tu bien créé (via FileStation) le fichier .htaccess dans le dossier partagé "web" (cf TUTO Reverse Proxy) ?

Et changé le serveur Web ? Si non, il faut aussi dans Portail de services Web > Modifier serveur par défaut remplacer Nginx par Apache HTTP Server 2.4.

il semblerai que j'avais mal fait  config cette parti . il semblerai que les redirection fonction 😊youpi ! 

 

il y a une heure, oracle7 a dit :

Enfin dans ta dernière copie d'écran par sécurité masques ton domaine.

merci , j'avai fait une edit mais j'ai copier la mauvaise --' 

l'https quand on fait la demande a  Let's Encrypt c'est instant ? 


 en tous cas merci a vous 2 pour m'avoir aidée !

mais j'ai mtn d'autre soucie d'ordre lag quand je lance emby et que je lance une vidéo elle charge puis tourne pendant 5sec puis recharge.. et je voie dans le moniteur de ressource le processeur qui monte a 99% 😅 si vous avée des idée je suis preneur . 

Lien vers le commentaire
Partager sur d’autres sites

@prochak

Bonjour,

il y a 7 minutes, prochak a dit :

l'https quand on fait la demande a  Let's Encrypt c'est instant ? 

Tu peux reformuler ta question STP ? car là je ne te comprend pas, désolé ...

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

il y a 2 minutes, oracle7 a dit :

Tu peux reformuler ta question STP ? car là je ne te comprend pas, désolé ...

 

image.png.752eccb1b16c3a30bb290f9d558f98a8.png en faite j'ai fait la demander pour le ssl dans le tuto reverse proxy  et si j'ai bien compris ces pour qu'il n'y est plus le non sécurisée quand je vais sur mets lien nas.ndd.fr 

Lien vers le commentaire
Partager sur d’autres sites

@prochak

Bonjour,

Si tu as une alerte de sécurité via ton navigateur Web et qu'il t'affiche "Non sécurisé" quand tu tapes ton URL "https://xxxxx.ndd.fr" c'est qu'il y a de fortes chances que tu n'as pas créé de certificat SSL pour ton domaine ndd.fr.

Pour cela soit :

  • Tu crées un certificat SSL Let'Encrypt par la méthode Synology --> Sécurité > Certificat > Ajouter. Dans ce cas, saches que tu ne peux pas faire un certificat "wilcard" standard (donc dans ton cas " *.ndd.fr "), Synology ne le permet pas avec un domaine tiers càd avec un domaine autre qu'en xxxx.synology.me. Pour créer ton certificat SSL LE dans ce cas,tu es donc alors obligé de saisir dans le champ "Autre nom de l'objet" la liste de tous tes sous-domaines séparés par des " ; " (nas.ndd.fr;tv.ndd.fr;etc ...). Sachant que cette liste est limitée à 254 caractères maximum par Synology. Ton certificat ne sera aussi valable que pour cette liste de sous-domaines.
  • Tu crées ton certificat SSL wilcard Let'Encrypt par la méthode acme sous docker : voir alors ce TUTO.
  • Tu crées ton certificat SSLwilcard Let'Encrypt par la méthode acme pour DSM6 mais qui fonctionne aussi sous DSM7 moyennant une petite adaptation (voir à bien lire les derniers échanges dans le TUTO, la problématique y a été expliquée) : voir alors ce TUTO.

Attention, avec les deux dernières méthodes, ce n'est pas simple, il faut être très rigoureux et attentif à ce que l'on tapes comme commandes. Tu es prévenu !

Cordialement

oracle7😉

 

 

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, oracle7 a dit :

@prochak

Bonjour,

Si tu as une alerte de sécurité via ton navigateur Web et qu'il t'affiche "Non sécurisé" quand tu tapes ton URL "https://xxxxx.ndd.fr" c'est qu'il y a de fortes chances que tu n'as pas créé de certificat SSL pour ton domaine ndd.fr.

Pour cela soit :

  • Tu crées un certificat SSL Let'Encrypt par la méthode Synology --> Sécurité > Certificat > Ajouter. Dans ce cas, saches que tu ne peux pas faire un certificat "wilcard" standard (donc dans ton cas " *.ndd.fr "), Synology ne le permet pas avec un domaine tiers càd avec un domaine autre qu'en xxxx.synology.me. Pour créer ton certificat SSL LE dans ce cas,tu es donc alors obligé de saisir dans le champ "Autre nom de l'objet" la liste de tous tes sous-domaines séparés par des " ; " (nas.ndd.fr;tv.ndd.fr;etc ...). Sachant que cette liste est limitée à 254 caractères maximum par Synology. Ton certificat ne sera aussi valable que pour cette liste de sous-domaines.
  • Tu crées ton certificat SSL wilcard Let'Encrypt par la méthode acme sous docker : voir alors ce TUTO.
  • Tu crées ton certificat SSLwilcard Let'Encrypt par la méthode acme pour DSM6 mais qui fonctionne aussi sous DSM7 moyennant une petite adaptation (voir à bien lire les derniers échanges dans le TUTO, la problématique y a été expliquée) : voir alors ce TUTO.

Attention, avec les deux dernières méthodes, ce n'est pas simple, il faut être très rigoureux et attentif à ce que l'on tapes comme commandes. Tu es prévenu !

Cordialement

oracle7😉

 

 

 

@oracle7 merci pour ta réponse ^^ question de curieusitée sur le certificat . est il obligatoire ? me protège t'il de quelque chose ? ou ces juste pour que ce soit plus "jolie" ?

Lien vers le commentaire
Partager sur d’autres sites

@prochak

Bonjour,

il y a 10 minutes, prochak a dit :

question de curieusitée sur le certificat . est il obligatoire ? me protège t'il de quelque chose ? ou ces juste pour que ce soit plus "jolie" ?

Un certificat SSL n'est pas là pour faire "joli" comme tu sembles le croire 🥴.

En quelques mots : un certificat SSL (Secure Sockets Layer) est un certificat numérique que l’on associe à un nom de domaine ou une URL. Egalement nommé certificat TLS (Transport Layer Security), il permet d’établir avec certitude le lien entre le site internet et son propriétaire (entreprise, marchand ou individu). L’authentification du site Internet permet de sécuriser les échanges électroniques avec les utilisateurs qui s’y connectent via Internet.

Le certificat SSL permet d’instaurer la confiance :

  • en authentifiant un site
  • en chiffrant l’ensemble des informations (personnelles, bancaires, etc.) entre ce site et la personne qui s’y connecte. Il garantit ainsi la confidentialité des échanges en empêchant un site malveillant d’usurper l’identité de celui-ci et détourner ses clients ou visiteurs.

Les visiteurs peuvent ainsi laisser en toute sécurité et confiance leur numéro de carte bancaire ainsi que des informations personnelles. Ce certificat SSL permet en outre de sécuriser les transactions en ligne ; les informations données par le client ne peuvent pas être interceptées, détournées ou déchiffrées par une autre personne.

Voilà, maintenant tu sais tout sur le certificat SSL et pourquoi il est nécessaire d'en demander un pour ton domaine. Si tu ne le fais pas, tu auras toujours des alertes de sécurité avec ton navigateur Web. Certes tu peux très bien déroger à ces alertes mais là ce n'est pas une bonne pratique (voire très mauvaise) car ensuite tu risques de prendre l'habitude de déroger à ces alertes et tu le feras inmanquablement aussi sur un site non sécurisé lors de ton surf sur la toile. Après t'étonnes pas d'être piraté .... Maintenant ce que j'en dit, c'est toi qui voit ...

Du coup, je t'invites à lire et suivre ce TUTO : Pourquoi et comment utiliser un nom de domaine.

Enfin, juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.