Aller au contenu

toutnickel

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    505

  • Inscription

  • Dernière visite

  • Jours gagnés

    5

 Type de contenu 

Mises à jour de statut posté(e)s par toutnickel

  1. toutnickel

    Bonjour oracle7

     

    Depuis ma manip , apparemment,  sur google et edge a chaque fois que je lance une url pour accéder a mon NAS en HTTP  > dupond.synology.me:5000 
    le navigateur passe systématiquement  en HTTPS et donc pas valide.
    la coche dans le syno de redirection http -> https est décochée
    c'est pas grave dans le sens ou je passe en HTTPS, mais je n'arrive pas a savoir pourquoi cela passe en https sur ces 2 navigateurs,
    j'utilise un autre navigateur "Brave" et là pas de soucis si je lance l'url http://toto.syno.... me cela passe sans problèmes.

    si vous avez une idée, j'aimerai bien comprendre ...

    1. oracle7

      oracle7

      @toutnickel

      Bonjour,

      Si tu as activé aussi HSTS, alors ton navigateur Web force systématiquement le passage en HTTPS.

      Sur le principe, HSTS c'est bien car cela force à n'utiliser que le HTTPS, mais il faut savoir aussi que cela demande d'avoir un certificat valide .... Donc, le moindre problème lors du renouvellement de certificat, et ton HTTPS n'est plus accessible (le navigateur ne te propose pas de forcer le certificat). Du coup, le HSTS est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour le site visité et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché).

      Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO.

      Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ...

      Seule solution pour supprimer l’information HSTS du navigateur, il faut vider le cache HSTS du navigateur, pour réaliser cela :

      1. Dans Chrome, taper chrome://net-internals/#hsts

      2. Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"

      3. Cliquer sur le bouton Delete

      4. Entrer le nom de domaine dans le champ texte de la section "Query HSTS"

      5. Cliquer sur le bouton Query

      6. La réponse doit être "Not found" (non trouvé)

      1. Avec Safari, commencer par fermer le navigateur

      2. Effacer le fichier ~/Library/Cookies/HSTS.plist

      3. Rouvrir Safari

      1. Avec Firefox, fermez tous les onglets

      2. Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.

      3. Rechercher la page dont vous voulez supprimer les préférences HSTS

      4. Effectuer un clic droit sur une des entrées lui correspondant

      5. Choisir Oublier ce site

      Sinon pour ton info, il est préférable que tu ouvres un post spécifique pour échanger plutôt que de passer par l'actuel biais.

      Cordialement

      oracle7😉

    2. toutnickel

      toutnickel

      @oracle7

      Super, merci beaucoup, faut la trouver celle là !
      un beau piège ce HSTS.
       

      bonne soirée
       

    3. toutnickel

      toutnickel

      désolé pour ce msg a cet endroit, mais je ne savais vraiment pas ou adressé ce post dans le forum car pour moi c'était un problème IE / google ... et pas syno
      encore merci pour ton aide.

       

  2. toutnickel

    Bonjour Gaetan

    Tu as pu te connecter a mon NAS ou pas ?

     

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.