OniK

salut titon si tu n'as pas d'erreur sur le port 443 a mon avis ton prob vien de httpd-ssl.conf-sys verifier si il comporte les meme modifs que pour ton fichier httpd-ssl.conf-user en gros tu dois y retrouver ca : SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt @+ OniK

salut je profite de ton message pour souligner le fait de bien faire attention a ses certifs S/MIME startSSL ... donc ne pas les perdre et bien faire attention a la date de validite de vos certifs S/MIME ... pcq sinon plus d'acces a votre compte @+

en effet ... par contre ( et j'aurais du le preciser ds mon tuto ) il n'est vraiment pas conseille de securiser un domaine sur www.***.** avec un certif gratuit ... pcq si pour une raison x ou y tu rencontres le moindre probleme avec ton certif tu va tjs pouvoir courrir pour le revoquer ... ( ce n'est absolument pas le cas pour un certif payant ) tandis que si tu securises un sous domaine + domaine sans le www en cas de prob y te suffit de recrer un nouveau certif avec un nouveau sous domaine + ton domaine sans le www ... donc pour resumer la meilleur solution est de securiser votre domaine de cette facon : domaine.com ( sans le www !!! ) + sous-domaine.domaine.com

rectification car apres plusieurs contre test fait ici et en externe je confirme que les prob rencontre par faaaa ( mis a part pour IE sous XP ) ne se produisent que chez lui et sur son serveur uniquement ... donc si vous rencontrez ce genre d'erreur il faut revoir votre config car le prob est chez vous ... @+ OniK

re ... j'ai fait qq test sur ton serveur ... en effet ca merde qq part peux tu me donner ta config exacte stp ?? @+ OniK ps check tes PM ^_-

salut faaaa, pour faire vite : 1) tu dois bien renomer le fichier en ca-bundle.crt 2) je sais que ca bug avec XP mais me demande pas pq ... a voir si c tjs le meme prob avec dms 3 pour firefox c bizare ca doit fonctionner ... a mon avis t'as loupe qq chose ds le tuto ... 3) la chaine est assez longue c normal ... tu dois avoir ca : Common name: xxx SANs: xxx Organization: Persona Not Validated Location: xx Valid xxx Serial Number: xxxxx Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Class 1 Primary Intermediate Server CA Common name: StartCom Certification Authority Organization: StartCom Ltd. Location: IL Valid from September 17, 2006 to September 17, 2036 Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 1 Primary Intermediate Client CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 13 (0xd) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 1 Primary Intermediate Domain Controller CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 16 (0x10) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 1 Primary Intermediate Server CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 10 (0xa) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 2 Primary Intermediate Client CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 14 (0xe) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 2 Primary Intermediate Object CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 24, 2012 Serial Number: 21 (0x15) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 2 Primary Intermediate Server CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 11 (0xb) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 3 Primary Intermediate Client CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 15 (0xf) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 3 Primary Intermediate Object CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 24, 2012 Serial Number: 22 (0x16) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 3 Primary Intermediate Server CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 12 (0xc) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Extended Validation Server CA Organization: StartCom Ltd. Location: IL Valid from December 31, 2008 to December 31, 2018 Serial Number: 23 (0x17) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority je te conseille de refaire le tuto depuis le debut et voir ce que ca donne ... @+ OniK

2 rien ^-^ sinon ton prob "ssl_error_handshake_failure_alert" est tres simple ... pour te logger le certif que t'as recu a ton inscription doit etre installe sur tes navigateurs ... sinon pas d'acces a ton compte perso ... @+ OniK

salut Rackham le cas de Squale etait un rien particulier ... donc non dans ton cas ne te tracasse pas tu n'as pas besoin du tuto d'd'Alastor2262 prend simplemnt mon tuto et tout ira bien ^_- oui tu seras en SSL mais sur le port 443 ... photo et web station sont sur le http et 443 https ... 5001 c pour DSM en https c le mieux en effet ... surtout si t'as un certif ssl ^-^v tu seras en SSL mais sur le port 5001 je vais dire des que tu dois rentrer un login et mdp sur le net c tjs preferable d'etre sur une connection securisee ... donc en gros OUI LOL non faut pas dire ca ... bon ca risque d'en perturber certain comme notre ami Rackham mais ca en aidera d'autre je confirme 1 sous domaine + ton domaine par certif ... mais tu peux creer autant de certif que tu veux ... apres tu peux jouer avec des virtual host etc ... mais bon un certif avec wildcard (*.domain.com) est recommande si t'as absolument besoin de plusieurs sous domaine ... logiqment le ftps devrait fonctionner mais j'y suis pas arrive ... j'ai pas cherche plus que ca non plus mais si qq a la solution je suis prenneur @+ OniK

haaaaaaaaa enfin !!! oui je te l'ai deja dit qq post avant ... le ssl c sur le 443 uniquement ... tu peux le route sur un autre port mais ds ts les cas de figure pour le basic y te faut le 443 ... apres tu peux utiliser d'autre port sup en ssl mais la ca n'a rien a voir pareil pour sslshopper ... il check du https uniquement donc y cherche le port 443 ... si toi t'es en 7001 ben d'office ca ira pas ... meme si tu lui precice avec :7001 apres tu peux bidouiller mais bon j'en vois pas trop l'utilite ... en tt cas content que tt marche enfin nikel @+ OniK

salut ok pour 1

alors ... a premiere vue t'as fait les bonnes modifs ... maintenant faut trouver ou ca merde ... les .key se trouvent ici : /usr/syno/etc/ssl/ssl.key ton fichier server.key est bien decrypte ???? t'as bien u les 2 confirmations de reboot ??? /usr/syno/etc/rc.d/S97apache-sys.sh restart ( enter ) .... server restarted /usr/syno/etc/rc.d/S97apache-user.sh restart ( enter ) ... server restarted a la limite fait simplment un reboot de ton NAS et refait le check avec sslshopper @+ OniK

hummmmmm ... y faut que tu me precise 2-3 trucs la ... chez 1&1 t'as juste ton nom de domaine ou domaine + hebergement ??????? pcq logiquement tu devrais avoir ton ip externe ds la resolution de ton domaine ... ( ton domaine -> ton dyndns -> ton ip -> ton NAS ) le certif etant installe sur ton NAS il est totalement logique que ca marche pas si t'es redirige sur le server de 1&1 sinon ton port 443 est bien ouvert sur ton modem ???? n'oublie pas aussi d'ouvrir le port 5001 pour les app de ton SYNO ( sauf si tu l'as modifier par un autre port ) + ts les autres ports que t'utilise sur ton NAS ... check ici http://www.canyouseeme.org/ double hummmmmm ... pareil pour serveur.mondomaine.fr .... chez 1&1 la redirection de ton sous domaine doit etre faite sur ton ip externe ( dyndns ) ... sans oublier de preciser le nom du dossier cible pour ton sous domaine ( si t'en a l'utilite ) ... par ex : mondomaine.fr/serveur quel que soit le sous domaine ou domaine utilise tu dois d'office avoir le 443 + 5001 etc d'ouvert sur ton modem ... port ferme = pas de connection ... sorry .... mais tracass on va y arriver ^_- @ + OniK

re

salut squale, 2 rien ^_^v et content que tout marche nikel ! oui IE7 faut meme pas essayer ... et oui le certif gratuit te permet de securiser ton domaine + un sous domaine ... et aussi ne pas oublier que tu peux faire un nombre illimite de certif ... + des certif mail S/MIME non la tu t'embrouilles ... en fait ton domaine est valide pour 30 jours ... ( en gros si tu revalides pas ton domaine apres 30j tu peux plus faire de nouveaux certifs sans avoir revalider ton domaine avant ... ) par contre ton certif web lui est valable 1 an ! le S/MIME lui n'est valide que 30 jours oui et surtout bien garder une copie de ce certif pcq sinon adieu ton acces a ton compte utilisateur ... oui c tout a fait normale ... si tu veux un certif qui reprend tes ip interne ou adresse lan ben la faut passer par un certif auto signe ... la c tres strange ... t'as u cette erreur sur la partie admin ou autre ???? la je presume que t'as u cette erreur sur file station ??? en gros c "normale" leur code est signe bizarement j'ai u la meme erreur quand j'ai fait le test sur file station ... mais ca dit juste que l'app n'as pas un certif valide ... en gros ca ne change rien au cryptage de tes pages ... bon perso j'utilise pas file station je deteste ce truc ... encore une fois si c sur file station faut pas en tenir compte ... mais je confirme c chiant la par contre je peux pas t'aider ... j'ai fait un test en externe pour voir ce que donne file station ... je tourne a 245ko/s de moyenne ( mon NAS a un up de 250ko/s ) mon nas est connecter a mon router cisco et lui est connecter a mon modem vdsl ... ben je ne connais pas ton utilisation de ton server mais si t'as juste des prob avec file station laisse tomber cette appli ... ok c sympa pour un debutant mais si tu veux du lourd passe ton chemin ... pcq devoir te balader avec un hdd usb juste a cause de filestation c con ... sauf si tu dois utiliser des fichier de plusieur giga ... la tu sera tjs limiter par l'UP de ton NAS si t'as besoin de conseil plus specifique n'hesite pas a me contacter par PM @+ OniK

re 2 rien l'ami ^_^v en fait un class1 te permet de securiser xxx.domaine.com + domaine.com donc un sous domaine + ton domaine ... d'ou l'utilite de ne jamais securiser www.domaine.com comme "sous domaine" tu comprendras mieux en suivant la procedure CSR deja avant tout as tu deja valide ton domaine ????? sur validation wizard ... tu dois recevoir un mail avec un code a rentrer sur leur site ... apres tu vas sur certificate wizard pour la procedure CSR qui te permetras d'avoir ta clef et ton certif ... la t'es pas au bon endroit ... je te conseille firefox ou IE8 pour le site de startssl ... ya qq bug sous IE7 ce que tu me decrit est ds StartCom CA Certificates ... laisse tomber le pfx ... donc tu valides ton domaine puis la procedure CSR ds certificate wizard tu selectionne web server ssl puis tu commence le CSR a la fin t'auras ta vlef privee ... ne la perd pas vu que ya pas moyen de la recuperer !!!! apres pour recuperer ton .crt tu vas donc ds toolbox - retrieve certificate tu selectionne le certif que tu veux et vla ton certif tu le recopie ds un fichier txt que tu renome en .crt apres y te reste plus qu'a suivre mon tuto j'espere que t'y arriveraa ce coup ci ... sinon dit moi ou ca bloque @+ OniK

ben perso si tu veux du basic je ne peux te conseiller que 1&1 ou OVH ... apres si tu veux etre totalement "libre" va simplement chez infomaniak ! 90 euro la premiere anne et 120 les suivantes ... et la tu seras heureux apres pour ton prob MySQL perso chez infomaniak fais ce que je veux avec sur mes DB de mes site pro mais 1&1 etc je peux pas te dire j'ai juste mon domaine perso chez eux ...

salut CaptainIgloo, tt depend de ton utilite pour ton nom de domaine ... mais sincerement pour 5-10

Bonjour, alors voici mon probleme en interne pas le moindre prob http et https OK par contre en externe le https refuse de focntionner !!?? j'ai accesss a tout en http mais a rien en https et ca quelque soit le port utilise 443, 5001, ... j'ai checker mes port tout est OK et mon ISP ne bloque pas les port et 443 .... si qq a une solution je suis prenneur pcq la je vais devenir fou et j'ai absolument besoin de ma connection HTTPS ... merci OniK

oui avec un certif auto signe tu peux avoir "l'equivalent" d'un certif wildcard ( ce sera jamais *.domain.com mais bon .... ) l'avantage tu peux aussi y renseigner tes IP interne et adresse intranet ... seul prob y sera jamais reconnu par un navigateur ou tu n'as pas installer ton ca.crt manuellement ... pour startssl class 1 tu as : mondomaine.com + xxx.mondomaine.com / certificat ok c moin pratique qu'un autosigne mais bon t'as l'avantage d'avoir un certif reconnu et muni d'une assurance de 10000$ ... le tout gratuitement! petit plus : S/MIME Client + Auth gratuit faut passer en class2 pour du wildcard ou multidom et oui logiquement juste le nom de domaine suffit pour smtp, pop et imap mais ca reste a verifier ... @+ OniK