[Résolu]Impossible de passer mon site web en https

[bohemes52]

Bonjour à tous
Mon site est hébergé sur mon NAS : xxx.synology.me, le dns fonctionne bien
Par contre quand j'essaye de le consulter via smartphone, j'ai un message disant qu'il est inaccessible car la connection n'est pas sécurisée
J'ai cherché un peu partout, j'avais un certificat valable jusqu'en 2039, j'ai fait réinitialiser, j'en ai un nouveau valable jusqu'en 2024
Dans ses paramètres, il n'y a pas le web station, dans l'ancien non plus
Que puis-je faire ?

Modifié le 7 juillet 2023 par bohemes52

[bohemes52]

Après encore de multiples recherches, je comprends qu'il n'y a rien à faire, il faut passer en https
J'ai vu un tuto, il faut aller dans : 
réseau - connectivité et Cochez la case Rediriger automatiquement les connexions HTTP vers HTTPS. La valeur HTTPS par défaut est 5001
J'ai trouvé dans portail de connection, j'ai coché la case, rien ne change

Modifié le 7 juillet 2023 par bohemes52

[DaffY]

Bonjour
Il fait disposer d'un certificat (semble être le cas)
S'assurer que le ou les services souhaités soient correctement paramètrés avec le certificat
Cf sécurité certificat parametre
Et bien sûr que les ports concernés soient à minima ouvert et/ou routés
443 pour un site Web
5001 par défaut pour interface dsm

[bohemes52]

Ports 21, 80, 443, 5000, 5001 mappés dans ma BBOX
Certificat auto signé Synology
Par contre dans le paramètres :
FTPS
Paramètres système par défaut
Synology drive server
Synology storage console server

Je ne vois nulle part mention de web station

A noter mon site est accessible en http
Si je tape https://mon site:443, il s'ouvre en https, mais toujours non sécurisé

http://mon site:5000 et bien redirigé en https://monsite:5001, mais toujours non sécurisé

J'avais essayé avec un certificat encrypt, rien ne changeait, j'ai voulu le virer pour en mettre un nouveau, maintenant il me dit que le nombre de certificats max pour mon domaine est atteint
Je pense que le problème vient du certificat

[bohemes52]

On avance
En suivant un tuto
j'ai trouvé comment installer un certif par défaut encrypt via :
Accès externe, DDNS, Modifier, obtenir un certificat
L'accès au Nas est sécurisé, il bascule en https://mon site:5001, le petit cadenas est visible
Par contre le site web est toujours déclaré non sécurisé sur http://mon site, par contre https://mon site est sécurisé
Il ne bascule pas d'office en https

 

[bohemes52]

Bon galère maintenant
J'ai modifié un paramètres de sécurité dans le DSM
Je n'y ai plus accès 
Le synology assistant ne trouve plus mon nas non plus

 

[bohemes52]

Bon, je ne sais pas comment je suis arrivé en changeant avec Chrome en désactivant toutes les sécurité, j'ai accès au DSM
J'avais coché : 
Portail de connection, DSM, Activation de HSTS, je viens de le retirer
J'ai de nouveau accès au DSM
Mais toujours le site en http, il ne bascule pas d'office en https

[bohemes52]

Je viens de copier le fichier .htaccess avec :
RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Je n'ai plus accès 

En le supprimant :
hhtp accessible
https  accessible
 

Mais toujours pas de bascule d'office en https

Modifié le 8 juillet 2023 par bohemes52

[bohemes52]

Problème AMHA définitivement résolu :
Il fallait effacer l'historique de mon navigateur (cache etc)

Et enregistrer .htaccess dans le root du web
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://exemple.com/$1 [R=301,L]

Modifié le 8 juillet 2023 par bohemes52

[Lelolo]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.