Aller au contenu

Demande info sur https et certificat


toutnickel

Messages recommandés

A mon avis, ça ne peut pas fonctionner. Il faut aussi dire à DSM quel certificat est applicable pour tel ou tel service. Pour cela, il faut configurer pour chaque ligne le certificat à utiliser. Ca ne se voit pas de prime abord, mais si vous cliquez sur la case de la colonne "Certificat" d'un service, vous verrez la liste des certificats. Il suffit de choisir celui qui sera appliqué.

Lien vers le commentaire
Partager sur d’autres sites

Suite :

En externe
je testerai demain de chez un copain --> testé et ok tout fonctionne pour accès http (redirigé vers https) et https direct sur le DSM

Donc si je comprends bien je supprime l'ancien certificat pour que tous mes services s'orientent vers le seul certificat présent celui que j'ai créer.

 

 

Lien vers le commentaire
Partager sur d’autres sites

J'ai essayé de suivre le sujet et je dois dire que cela m'a bien aidé :)

J'ai ajouté un DDNS en synology.me, créé un certificat Let's Encrypt, défini le certificat par défaut et pour les services, supprimé l'accès QuickConnect.

Tout fonctionne à merveille et je n'ai plus ce message rouge sur le navigateur !

Par contre, j'utilise également le redirection http vers https du NAS, il y a un moyen plus sécurisé ?

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton retour @Fenrir.

La seule chose qui m'embête de mon côté c'est que lorsque je tape dans l'url mon-nas.synology.me je tombe sur ce message:

Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

J'aurai peut-être souhaité que cela me redirige directement vers le port du NAS et non vers mon site web (que je n'ai pas encore implémenté !)

Lien vers le commentaire
Partager sur d’autres sites

C'est parce que WebStation est activé.

Place simplement un petit fichier index.php à la racine du dossier web avec, par exemple, ça dedans :

<?php
$http_host=$_SERVER['HTTP_HOST'];
// 307 Temporary Redirect
header("Location: https://$http_host",TRUE,307);
exit;
?>

À adapter en fonction de tes besoins.

Si par exemple tu utilise webstation pour autre chose ou si tu n'utilises pas le reverse proxy, il faudra ajouter un test (if ($_SERVER['HTTP_HOST'] .... ou avec le port ou ...)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, Oliver-05 a dit :

J'ai essayé de suivre le sujet et je dois dire que cela m'a bien aidé :)

J'ai ajouté un DDNS en synology.me, créé un certificat Let's Encrypt, défini le certificat par défaut et pour les services, supprimé l'accès QuickConnect.

Tout fonctionne à merveille et je n'ai plus ce message rouge sur le navigateur !

Par contre, j'utilise également le redirection http vers https du NAS, il y a un moyen plus sécurisé ?

Bonjour

Si ton accès en https fonctionne, l’accès quickconnect est redirigé sur l'alias monas.synology.me et donc en https 

Il y a 16 heures, Oliver-05 a dit :

Merci pour ton retour @Fenrir.

La seule chose qui m'embête de mon côté c'est que lorsque je tape dans l'url mon-nas.synology.me je tombe sur ce message:

Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

J'aurai peut-être souhaité que cela me redirige directement vers le port du NAS et non vers mon site web (que je n'ai pas encore implémenté !)

si tu ajoute a ton alias monas.synology.me:5000 tu n'auras pas ce problème et tu seras redirigé en https 5001 par défaut

Il y a 15 heures, Fenrir a dit :

C'est parce que WebStation est activé.

Place simplement un petit fichier index.php à la racine du dossier web avec, par exemple, ça dedans :


<?php
$http_host=$_SERVER['HTTP_HOST'];
// 307 Temporary Redirect
header("Location: https://$http_host",TRUE,307);
exit;
?>

À adapter en fonction de tes besoins.

Si par exemple tu utilise webstation pour autre chose ou si tu n'utilises pas le reverse proxy, il faudra ajouter un test (if ($_SERVER['HTTP_HOST'] .... ou avec le port ou ...)

Bonjour

j'utilise aussi le site web par le lien monas.synology.me avec le port 80 et redirigé dans ma box vers le nas
 

que fait ce script, je décrypte mal le PHP, peux tu décrire ce que fait les lignes de commande, 

merci

 

 

Lien vers le commentaire
Partager sur d’autres sites

@Fenrir Merci pour ta solution, je l'ai mise en place, j'ai juste rajouté le numéro de port dans le script car la redirection se faisait bien sur le https mais sans numéro de port la page n'abouti pas.

@toutnickel J'ai préféré désactiver quickconnect pour ne pas laisser trop de portes ouvertes ! Par contre je ne comprends pas où je dois faire la manip que tu expliques ci-dessous

si tu ajoute a ton alias monas.synology.me:5000 tu n'auras pas ce problème et tu seras redirigé en https 5001 par défaut

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Fenrir a dit :

Il redirige simplement le trafic http vers https

Dans mon cas  j’utilise le site web avec le lien : monas.synology.me (par défaut port 80) et je tombe sur la page web de mon NAS.
si je mets monas.synology.me:5000 (redirection du port 5000 sur ma box et là je tombe sur DSM

Quel serait le contenu de ton script a insérer a la racine de web ? 
 

Il y a 1 heure, Oliver-05 a dit :

 

@toutnickel J'ai préféré désactiver quickconnect pour ne pas laisser trop de portes ouvertes ! Par contre je ne comprends pas où je dois faire la manip que tu expliques ci-dessous

si tu ajoute a ton alias monas.synology.me:5000 tu n'auras pas ce problème et tu seras redirigé en https 5001 par défaut

si tu mets le port 5000 sur ton alias tu seras dirigé sur DSM

en 5001 en securisé

valabe pour http et pour quicconnect

si tu vas dans DSM/réseau/parametre dsm
tu peux cocher la case : rediriger automatiquementles connexions http vers https

dans ce cas si tu tapes l'url : http:/ totoquicconnect... celle-ci est redirigé automatiquement sur https://monas.synology.me:5001

a effectué en externe car en local suivant ton provider ça ne fonctionne pas de la même façon

.

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.