Manuel Garcia Posté(e) le 16 mars 2022 Posté(e) le 16 mars 2022 Bonjour tous le monde ! J'ai besoin de votre aide car il y a un souci que je n'arrive à corriger. Suite à une micro coupure de courant je rencontre plusieurs soucis sur mon nas. Je vous expose celui-ci ici, malgré le faire d'avoir un certificat let's encrypt valide depuis 2 ans, mon navigateur m'indique qu'il n'est plus sécurisé. Je n'ai changé aucun paramètres, donc je ne comprend pas pourquoi. Sachant qu'à chaque connexion nouvel onglet ouvert pour me connecter, il est bien sécurisé, puis pouf il passe en non sécurisé après un court laps de temps (quelques minutes). Auriez-vous une idée ? Merci d'avance 0 Citer
oracle7 Posté(e) le 16 mars 2022 Posté(e) le 16 mars 2022 @Manuel Garcia Bonjour, Quel type d'URL utilises-tu dans ton navigateur Web pour te connecter ? Ton certificat LE n'est-il pas périmé ? le dernier renouvellement ne s'est peut-être pas bien passé, à vérfier ... Cordialement oracle7😉 0 Citer
Manuel Garcia Posté(e) le 16 mars 2022 Auteur Posté(e) le 16 mars 2022 Bonjour @oracle7 et merci pour ta réponse. J'utilise un domaine perso ndd.fr, mais en revanche, avec les sous domaines (file.ndd.fr, video.ndd.fr ...) je ne rencontre pas ce soucis... Mon certificat est renouvelé d'avant hier et apparement valide car dans les premières minutes, quand il n'est pas encore affiché "non sécurisé", mon navigateur (Chrome) le dit valide (en vérifiant avec le petit cadenas). Je l'ai renouvelé à nouveau pour tester et j'ai le même souci. 0 Citer
Manuel Garcia Posté(e) le 16 mars 2022 Auteur Posté(e) le 16 mars 2022 Après quelques tests, j'affine mon souci : C'est finalement uniquement quand j'utilise l'application Central Management System que mon url switch en "non sécurisé". Uniquement après que je me connecte sur mon nas distant (backup). Une idée ? Second "souci" connexe je pense, lorsque je me connecte à mon nas distant avec cet outil, depuis la micro coupure, c'est vers une connexion sur l'IP public du distant, mais après un certain temps, j'ai maintenant bien l'adresse quickconnect... incompréhensible. 0 Citer
oracle7 Posté(e) le 16 mars 2022 Posté(e) le 16 mars 2022 @Manuel Garcia Bonjour, As-tu le même certificat sur ton NAS distant que celui qui est sur ton NAS local ? Sinon, sauf erreur de ma part, tu exportes le certificat du NAS local et tu recharges sur le NAS distant les fichiers exportés. Du coup, ton NAS distant devrait accepter sans problème ton URL avec ton domaine ndd.fr. Cordialement oracle7😉 0 Citer
Manuel Garcia Posté(e) le 16 mars 2022 Auteur Posté(e) le 16 mars 2022 Il y a 2 heures, oracle7 a dit : As-tu le même certificat sur ton NAS distant que celui qui est sur ton NAS local ? Bonsoir @oracle7, non ce n'est pas le même : - Sur le nas local j'ai un nom de domaine perso avec un certificat LE - Sur le nas distant j'ai un nom de domaine quickconnect avec un autre certificat LE Concernant ta solution, je je fais ça, mon nas local ne sera plus accessible avec mon ndd.fr ? Puisque ce sera le distant qui le sera (si j'ai bien compris). Mais je souhaite conserver mon ndd.fr sur mon local car je suis souvent en mobilité 0 Citer
oracle7 Posté(e) le 17 mars 2022 Posté(e) le 17 mars 2022 (modifié) @Manuel Garcia Bonjour, Il y a 12 heures, Manuel Garcia a dit : Concernant ta solution, je je fais ça, mon nas local ne sera plus accessible avec mon ndd.fr ? Bien sûr que si mais il te faut passer par des sous-domaines de ton domaine. Par ex si tu es configuré tel que : NAS local : accessible avec @IPexterne 1.2.3.4 et sous-domaine X.ndd.tld qui pointe sur cette @IP --> enregistrement type A à mettre dans ta zone DNS de ton domaine ndd.tld chez ton registar : X.ndd.tld A 86400 1.2.3.4 Nota : ceci n'étant possible que si tu est propriétaire de ton domaine, ce n'est donc pas à faire si tu utilises un domaine en xxxx.synology.me car tu n'en es pas propriétaire et ne le sera jamais. NAS Distant : accesible avec @IPexterne 5.6.7.8 et sous-domaine Y.ndd.tld qui pointe sur cette @IP (idem ci-avant --> enregistrement type A à mettre dans ta zone DNS de ton domaine ndd.tld chez ton registar : Y.ndd.tld A 864000 5.6.7.8) et que tu as créé par ex sur le NAS local un certificat LE pour le domaine ndd.tld avec idéalement son wilcard *.ndd.tld (ou a minima avec dans "Autre nom de l'objet" les sous-domaines X.ndd.tld et Y.ndd.tld si ton certificat est en ndd.tld=xxx.synology.me), je ne vois pas ou serait le problème et tu aurais ainsi le MÊME certificat pour tes deux NAS ce qui est quand même bien plus facile à gérer, non ? Tout cela couplé à un Reverse Proxy sur le NAS local qui redirige respectivement tes URL avec tes sous-domaines X.ndd.tld et Y.ndd.tld en HTTPS sur le port 443 vers les @IP correspondantes : càd en HTTP localhost port 80 pour le NAS local et en HTTPS @IPexterne port 443 pour le NAS distant. Ainsi tu accèdes depuis n'importe où à tes deux NAS avec leur sous-domaines respectifs. Maintenant ce que j'en dis, c'est toi qui voit ... Il y a 12 heures, Manuel Garcia a dit : Sur le nas distant j'ai un nom de domaine quickconnect avec un autre certificat LE Je comprend plutôt que tu as un domaine en xxxx.synology.me (un domaine en quickconnect çà n'existe pas à ma connaissance). Enfin, pour bien clarifier les choses et éviter tout confusion vis à vis de mes explications précédentes : Si tu es propriétaire de ton domaine (domaine pris chez un registar par ex OVH) alors ton domaine est ndd.tld et les sous-domaines affectés à tes NAS local et distant sont respectivement X.ndd.tld et Y.ndd.tld. Dans ce cas , le certificat LE wilcard ne peut être créé dans DSM pour ce domaine, il te faut utiliser une autre méthode (avec ou sans docker voir la rubrique [TUTORIELS]. Si tu as pris un domaine Synology alors ton domaine est xxxx.synology.me (équivalent à ndd.tld mais en plus long !) et les sous-domaines affectés à tes NAS local et distant sont respectivement X.xxxx.synology.me et Y.xxxx.synology.me. Dans ce cas , le certificat LE wilcard peut être créé dans DSM pour ce domaine. Cordialement oracle7😉 Modifié le 17 mars 2022 par oracle7 0 Citer
Manuel Garcia Posté(e) le 19 avril 2022 Auteur Posté(e) le 19 avril 2022 Un grand merci @oracle7 pour ces explications plus que complètes ! Désolé pour le temps de lecture, grosse période de rush professionnel 😱 Je vais tester ça, car j'ai effectivement un nom de domaine chez OVH. Pour l'instant j'ai des sous domaines qui ne me servent que pour tel ou tel application (file.ndd.tld par ex). Une fois que j'aurais trouvé le temps, je reviendrais donner mon expérience sur le sujet. Merci encore et bonne journée, mois, année 🤣 0 Citer
MilesTEG1 Posté(e) le 19 avril 2022 Posté(e) le 19 avril 2022 A une époque j’avais un nom de domaine que je déclinais ainsi : nas1.ndd.ovh nas2.ndd.ovh photos.nas1.ndd.ovh autres.nas1.ndd.ovh etc.nas1.ndd.ovh nas1 et nas2 avaient chacun un dynhost dédié à leur ndd respectif. et du coup ndd.ovh n’aboutissait nul part 😅 si ça peut te donner des idées. pour les certificats, je mettais les « sous » domaines dans le champ autre. mais maintenant je suis passé sur du certificat wildcard via docker. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.