Probleme pour avoir un connexion en HTTPSsur un nas

[firlin]

Bonjour,
Je rencontre le souci suivant et je ne sais pas d’où cela vient.
J'ai un nas DS214 (IP : 192.168.0. 21 ) ou je vaudrai ne loguer dessus en HTTPS mais je n'y arrive pas.
J'ai bien importer un certificat let's Encrypt.

J'ai configure mon pare feu comme suit

et dans portail de Connexion j'ai mis la croix à Redirigé automatiquement les connexions HTPP ves HTTPS ....

J'ai aussi un reverse proxy sur un autre nas mais je n'arrive pas faire fonctionner la règle pour celui-ci

[Mic13710]

il y a 47 minutes, firlin a dit :

je vaudrai ne loguer dessus en HTTPS

A partir d'où, local ou extérieur ?

Pourquoi 2 plages d'adresses privées dans ton parefeu ?

Ton certificat semble très restrictif dans sa couverture. Tu devrais avoir les noms de domaine de ton reverse proxy dans la liste Pour. Incidemment, ton ndd apparait dans le nom du certificat 😄

La redirection http vers https ne fait pas bon ménage avec le reverse proxy. Il faut utiliser un fichier .htaccess. Tu devrais jeter un oeil aux différents tutos sur la mise en oeuvre d'un ndd et sur le reverse proxy. Et si tu cherches à te loguer en https en local, il te faut mettre en oeuvre le serveur DNS (voir tuto de Fenrir), à moins que ton FAI soit Free, auquel cas la box permet le loopback, mais même dans ce cas de figure, il est préférable de passer par une zone locale gérée par le serveur DNS.

[firlin]

 

Je pense que l'on c'est mal compris Mic 17710
Le nas que je veux passer en HTTPs n'as pas de Revers -proxy dessus et les captures faites au dessus sont sa configuration
J'ai un revers Proxy sur un autre nas et cela fonctionne très bien

il y a 12 minutes, Mic13710 a dit :

Pourquoi 2 plages d'adresses privées dans ton parefeu ?

J'ai une un cas au je suis passer de 192.168.0.1 à 192.168.1.1 voila pourquoi je l'ai laissé
 

[Mic13710]

Tu ne réponds pas à ma question pour la connexion que tu cherches à passer en https.

Si tu n'as pas de reverse proxy, tu peux utiliser le portail de connexion pour attribuer des ndd pour chaque application. Cette fonction est toutefois limitée en terme de possibilités.

Mais en l'état, ton certificat ne couvrant que quelques services, tu ne peux pas l'invoquer pour te connecter aux applications. La seule possibilité est d'utiliser les ports https des applications : 192.168.0.21:5001 pour DSM, 192.168.0.21:7001 pour File Station etc... avec bien entendu une alerte de sécurité puisqu'il n'y a pas de certificat applicable pour des connexions via IP.