Aller au contenu

Domaine non sécurisé malgré certificat valide


Manuel Garcia

Messages recommandés

Bonjour tous le monde !

J'ai besoin de votre aide car il y a un souci que je n'arrive à corriger. Suite à une micro coupure de courant je rencontre plusieurs soucis sur mon nas.

Je vous expose celui-ci ici, malgré le faire d'avoir un certificat let's encrypt valide depuis 2 ans, mon navigateur m'indique qu'il n'est plus sécurisé. Je n'ai changé aucun paramètres, donc je ne comprend pas pourquoi. Sachant qu'à chaque connexion nouvel onglet ouvert pour me connecter, il est bien sécurisé, puis pouf il passe en non sécurisé après un court laps de temps (quelques minutes).

Auriez-vous une idée ? Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7 et merci pour ta réponse.

J'utilise un domaine perso ndd.fr, mais en revanche, avec les sous domaines (file.ndd.fr, video.ndd.fr ...) je ne rencontre pas ce soucis...

Mon certificat est renouvelé d'avant hier et apparement valide car dans les premières minutes, quand il n'est pas encore affiché "non sécurisé", mon navigateur (Chrome) le dit valide (en vérifiant avec le petit cadenas). Je l'ai renouvelé à nouveau pour tester et j'ai le même souci.

Lien vers le commentaire
Partager sur d’autres sites

Après quelques tests, j'affine mon souci :

C'est finalement uniquement quand j'utilise l'application Central Management System que mon url switch en "non sécurisé". Uniquement après que je me connecte sur mon nas distant (backup).

Une idée ?

Second "souci" connexe je pense, lorsque je me connecte à mon nas distant avec cet outil, depuis la micro coupure, c'est vers une connexion sur l'IP public du distant, mais après un certain temps, j'ai maintenant bien l'adresse quickconnect... incompréhensible.

 

Lien vers le commentaire
Partager sur d’autres sites

@Manuel Garcia

Bonjour,

As-tu le même certificat sur ton NAS distant que celui qui est sur ton NAS local ?

Sinon, sauf erreur de ma part, tu exportes le certificat du NAS local et tu recharges sur le NAS distant les fichiers exportés.

Du coup, ton NAS distant devrait accepter sans problème ton URL avec ton domaine ndd.fr.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

As-tu le même certificat sur ton NAS distant que celui qui est sur ton NAS local ?

Bonsoir @oracle7, non ce n'est pas le même :

- Sur le nas local j'ai un nom de domaine perso avec un certificat LE

- Sur le nas distant j'ai un nom de domaine quickconnect avec un autre certificat LE

Concernant ta solution, je je fais ça, mon nas local ne sera plus accessible avec mon ndd.fr ? Puisque ce sera le distant qui le sera (si j'ai bien compris). Mais je souhaite conserver mon ndd.fr sur mon local car je suis souvent en mobilité

Lien vers le commentaire
Partager sur d’autres sites

@Manuel Garcia

Bonjour,

Il y a 12 heures, Manuel Garcia a dit :

Concernant ta solution, je je fais ça, mon nas local ne sera plus accessible avec mon ndd.fr ?

Bien sûr que si mais il te faut passer par des sous-domaines de ton domaine. Par ex si tu es configuré tel que :

  • NAS local : accessible avec @IPexterne 1.2.3.4 et sous-domaine X.ndd.tld qui pointe sur cette @IP --> enregistrement type A à mettre dans ta zone DNS de ton domaine ndd.tld chez ton registar : X.ndd.tld A 86400 1.2.3.4
    Nota : ceci n'étant possible que si tu est propriétaire de ton domaine, ce n'est donc pas à faire si tu utilises un domaine en xxxx.synology.me car tu n'en es pas propriétaire et ne le sera jamais.
  • NAS Distant : accesible avec @IPexterne 5.6.7.8 et sous-domaine Y.ndd.tld qui pointe sur cette @IP (idem ci-avant --> enregistrement type A à mettre dans ta zone DNS de ton domaine ndd.tld chez ton registar : Y.ndd.tld A 864000 5.6.7.8)

et que tu as créé par ex sur le NAS local un certificat LE pour le domaine ndd.tld avec idéalement son wilcard *.ndd.tld (ou a minima avec dans "Autre nom de l'objet" les sous-domaines X.ndd.tld et Y.ndd.tld si ton certificat est en ndd.tld=xxx.synology.me), je ne vois pas ou serait le problème et tu aurais ainsi le MÊME certificat pour tes deux NAS ce qui est quand même bien plus facile à gérer, non ?

Tout cela couplé à un Reverse Proxy sur le NAS local qui redirige respectivement tes URL avec tes sous-domaines X.ndd.tld et Y.ndd.tld en HTTPS sur le port 443 vers les @IP correspondantes : càd en HTTP localhost port 80 pour le NAS local et en HTTPS @IPexterne port 443 pour le NAS distant. Ainsi tu accèdes depuis n'importe où à tes deux NAS avec leur sous-domaines respectifs.

Maintenant ce que j'en dis, c'est toi qui voit ...

Il y a 12 heures, Manuel Garcia a dit :

Sur le nas distant j'ai un nom de domaine quickconnect avec un autre certificat LE

Je comprend plutôt que tu as un domaine en xxxx.synology.me (un domaine en quickconnect çà n'existe pas à ma connaissance).

Enfin, pour bien clarifier les choses et éviter tout confusion vis à vis de mes explications précédentes :

  • Si tu es propriétaire de ton domaine (domaine pris chez un registar par ex OVH) alors ton domaine est ndd.tld et les sous-domaines affectés à tes NAS local et distant sont respectivement X.ndd.tld et Y.ndd.tld. Dans ce cas , le certificat LE wilcard ne peut être créé dans DSM pour ce domaine, il te faut utiliser une autre méthode (avec ou sans docker voir la rubrique [TUTORIELS].
  • Si tu as pris un domaine Synology alors ton domaine est xxxx.synology.me (équivalent à ndd.tld mais en plus long !) et les sous-domaines affectés à tes NAS local et distant sont respectivement X.xxxx.synology.me et Y.xxxx.synology.me. Dans ce cas , le certificat LE wilcard peut être créé dans DSM pour ce domaine.

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Un grand merci @oracle7 pour ces explications plus que complètes !

Désolé pour le temps de lecture, grosse période de rush professionnel 😱

Je vais tester ça, car j'ai effectivement un nom de domaine chez OVH. Pour l'instant j'ai des sous domaines qui ne me servent que pour tel ou tel application (file.ndd.tld par ex).

Une fois que j'aurais trouvé le temps, je reviendrais donner mon expérience sur le sujet.

Merci encore et bonne journée, mois, année 🤣

Lien vers le commentaire
Partager sur d’autres sites

A une époque j’avais un nom de domaine que je déclinais ainsi :

nas1.ndd.ovh

nas2.ndd.ovh

photos.nas1.ndd.ovh

autres.nas1.ndd.ovh

etc.nas1.ndd.ovh

 

nas1 et nas2 avaient chacun un dynhost dédié à leur ndd respectif.

et du coup ndd.ovh n’aboutissait nul part 😅

si ça  peut te donner des idées.

pour les certificats, je mettais les « sous » domaines dans le champ autre.

mais maintenant je suis passé sur du certificat wildcard via docker.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.