Bonjour ,

Désolé avec toutes mes questions de nioubi!! mais je découvre petite à petit

Aujourd'hui, 2 questions:

1- J'ai activé l'option HTTPS sur mon 107+, ouvert le port qui va bien sur mon router et je peux donc maintenant me connecter sur ma page d'accueil web en mode sécurisé ou normal.

Mais...

quand je tape http://monsite.fr je me connecte en mode normal, tout est ok.

Par contre avec un https://monsite.fr, j'arrive bien en sécurisé sur ma page d'accueil mais quand je clique sur un lien de la page pour en afficher une autre, ça repasse en mode normal http, le lien est en http://monsite.fr/autrepage.php.

Quelqu'un peut-il m'expliquer pourquoi je ne peux avoir qu'une seule page protégée en https? C'est embêtant

2- Autre question sur le certificat.

Par défaut, c'est celui de Synology. J'ai vu sur le forum de syno un tuto qui explique la manière d'en générer un perso.. mais c'est un vrai roman ce tuto et je m'y perds!! J'ai peur de me lancer la dedans! Ca m'a l'air bien compliqué.

Y aurait-il qq part un tuto plus "newbie" ? Faut-il ipkg installé ou seulement Telnet (mon 107+ n'accepte pas ipkg) pour mettre en place un certificat perso?

Merci pour vos réponses!

Bonjour

Pour n'avoir qu'un mode de fonctionnement, il faut activer dans le menu

Services réseau->Service Web

la case Rediriger automatiquement l'interface de gestion Web vers un canal sécuritaire.

pour le tuto il a l'air effectivement complexe, je n'ai pas eu le courage de l'essayé

Non!! Je ne veux pas du https partout!!

J'ai un ou 2 répertoires qui doivent être accessibles en sécurisé, le reste du site doit être en accès ordinaire..

C'est tout ou rien? Curieux...

Non!! Je ne veux pas du https partout!!

J'ai un ou 2 répertoires qui doivent être accessibles en sécurisé, le reste du site doit être en accès ordinaire..

C'est tout ou rien? Curieux...

Hello !

J'ai peut être une solution à te proposer, il faut activer les sous-domaines (VirtualHost).

En effet cela donne plus de possibilité que de le laisser ton Syno de base.

Voici ce qu'il faut faire:

1° Active "Telnet"

2° tape: cd /usr/syno/apache/conf/

3° Ouvre le fichier "httpd.conf" avec VI par exemple => ligne 393 et supprime le # à la ligne "Include conf/extra/httpd-vhosts.conf" =>

4° Ouvre le fichier "httpd.conf-sys" avec VI par exemple => ligne 392 et supprime le # à la ligne "Include conf/extra/httpd-vhosts.conf"

5° Ouvre le fichier "httpd.conf-user" avec VI par exemple => ligne 392 et supprime le # à la ligne "Include conf/extra/httpd-vhosts.conf"

Ne pas oublier de sauver avant de quitter les fichiers !

6° tape cd /usr/syno/apache/conf/extra/ et crée un fichier "httpd-vhosts.conf"

7° Ouvre ce fichier et entre ce qui suit: (ici ip du serveur est 10.22.22.22 c'est pour l'exemple, mettre le tient bien sûr )

# Version 1.0

###########

# www.toto.ch #

###########

NameVirtualHost 10.22.22.22:

NameVirtualHost 10.22.22.22:443

## site non ssl ##

<VirtualHost 10.22.22.22:>

ServerName www.toto.ch

SSLEngine off

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

DocumentRoot /volume1/web/non_ssl

</VirtualHost>

## site ssl ##

<VirtualHost 10.22.22.22:443>

ServerName www.toto.ch

SSLEngine on

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

DocumentRoot /volume1/web/ssl

</VirtualHost>

8° Sauver le fichier et bien sûr créer les dossiers en conséquence.

9° Redémarre le server, par exemple en tapant reboot

10° Après redémarrage, tester, en tapant http://www.toto.ch (ce que tu as mis dans le dossier web/non_ssl) sera affiché sans certificat et en tapant https.toto.ch (ce que tu auras mis dans le dossier web/ssl) sera chiffré !

Bonne chance, si tu as des soucis n’hésite pas à écrire, chez moi je fait de l’hébergement multi domaine sur mon Synology, je commence a comprendre le fonctionnement.

Pour le problème de certificat, donne moi le mode d'emploi que tu as, je vais essayer de trouver la solution.

A+

Bonjour Donald,

Merci pour toutes ces infos !!!

Je vais essayer tout ça dès que possible et te tiens au courant.

Une petite question: puis-je déclarer uniquement le dossier "ssl" et pas le "non-ssl"?

C'est a dire que si on se connecte en http normal, on va partout en non sécurisé, mais si on se connecte en https, seul le répertoire /volume1/web/ssl (+ ses sous répertoires je suppose) pourra conserver le https partout et pas uniquement comme en ce moment sur la 1ère page accédée...

Ca m'ennuie de tout transférer le "non-ssl" dans un nouveau répertoire /web/non_ssl car tout part de la racine et seules les pages "ssl" pourraient être mises à part dans /web/ssl ..

Est-ce que je peux supprimer /non_ssl dans la ligne DocumentRoot /volume1/web/non_ssl?

C'est a dire:

## site non ssl ##

<VirtualHost 10.22.22.22:>

ServerName www.toto.ch

SSLEngine off

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

DocumentRoot /volume1/web

au lieu de

DocumentRoot /volume1/web/non_ssl

Pour le certicat perso, j'ai trouvé sur le site de Synology des posts qui en parlent, mais c'est très très lourd apparemment!!

tu peux aller voir sur :

http://www.synology.com/enu/forum/viewtopi...ight=certificat

et

http://www.synology.com/enu/forum/viewtopi...ht=certificates

A+ et merci déjà pour tout!

C'est bon ça marche !!!!!!!!

Un peu pataugé dans les adresses IP avec les variables VirtualHost et NameVirtualHost. Je pensais que l'adresse était l'adresse publique!! Mais maintenant tout est ok avec l'adresse privée.

J'ai également mis DocumentRoot /volume1/web et ça marche bien.

En http, je me conecte sur mon site habituel, et en https, je vais automatiquement dans les pages qui sont dans /ssl/ avec "/ssl/" masqué dans l'URL de la barre d'adresse du navigateur ( a reparamétrer dans les applications existantes car certaines ont dans leur config leur chemin d'accès en http://xxxxxxx/ssl/xxxx).

C'est parfait pour ce que je voulais: accès double, sécurisé et non sécurisé avec redirection automatique vers le sécurisé, et ça, complètement transparent pour l'utilisateur! Merci à VirtualHost et surtout à toi Donald pour tes précieux conseils parfaitement bien décrits.

Juste une petite modif pour ceux qui voudraient reprendre ton tuto:

dans

"5° Ouvre le fichier "httpd.conf-user" avec VI par exemple => ligne 392 et supprime le # à la ligne "Include conf/extra/httpd-vhosts.conf""

...chez moi c'est la ligne 393 .. fallait bien que je trouve une critique.. ça n'a pas été facile

Encore merci!

Et si tu arrives à intégrer "facilement" un certificat perso, je pense que pas mal de synologues sont preneurs!

Hello !

Je suis content que cela fonctionne, je te remercie d'avoir précisé qu'il n'est pas obligatoire de créer le dossier "non_ssl".

Je l'ai mis pour une meilleure compréhension du fonctionnement.

Par contre je n'ai pas indiqué, que si tu crées un sous domaine par exemple 123.toto.ch et que tu veux le faire pointer dans un autre dossier que web, il faut suivre la procédure suivante:

1° Crée le dossier "123" avec l'interface Syno met y les droits qu'il faut.

1.1° Pour qu'il soit accessible => il faut faut le déclarer le dossier "123" dans le fichier php.ini.

2° Avec Telnet: cd /usr/syno/etc

3° Editer le fichier php.ini (vi php.ini)

4°Aller à la ligne 205 (normalement ).

5° Modifier la ligne comme ceci: "open_basedir = /volume1/web:/volume1/123:/...."

6° Sauver et quitter.

7° Créer le VirtualHost comme indiqué en dessus.

8° Rebooter le tout.

9° Si besoin, modifier les DNS afin que 123.toto.ch pointe bien sur le Syno

10° Tester et cela devrait fonctionner

Par contre je suis entrain de faire une documentation que je mettrai sur le serveur pour ceux que cela intéresserait.

Merci pour les liens, je vais regarder dès que j'ai un moment, ces derniers temps je suis un peut stress donc si je ne répond pas de suite pas d'inquiétude je ne vais pas oublier

Bonne soirée à tous.

Bonsoir effectivement ton idée de documentation est très bonne car moi le premier je serais intéressé.

Et bravo.

Par contre, petite question Peut on utilisé e système pour accèder au panneau admin par le web avec un sous domaine 123.toto.ch???

Merci de voos réponses.

Hello à tous !

Bonne nouvelle je suis enfin de retour, il faut dire que j'ai eu beaucoup de travail ces derniers temps

Pour répondre à ta question Cyrtex, effectivement tu peux accéder directement au panneau de l'admin depuis un sous-domaine. (123.toto.ch:5000)

Un tutoriel complet se trouve à l'adresse suivante: http://forum.waeltiland.ch/forumdisplay.php?fid=64

Pour les sous-domaines sans SSL, un tuto viendra compléter.

J'aimerais avoir du temps pour mettre tout mes tutos sur le forum, je vous tiens au courant quand il y aura du nouveau..

A+

Hello à tous !

Bonne nouvelle je suis enfin de retour, il faut dire que j'ai eu beaucoup de travail ces derniers temps

Pour répondre à ta question Cyrtex, effectivement tu peux accéder directement au panneau de l'admin depuis un sous-domaine. (123.toto.ch:5000)

Un tutoriel complet se trouve à l'adresse suivante: http://forum.waeltiland.ch/forumdisplay.php?fid=64

Pour les sous-domaines sans SSL, un tuto viendra compléter.

J'aimerais avoir du temps pour mettre tout mes tutos sur le forum, je vous tiens au courant quand il y aura du nouveau..

A+

Bonsoir à tus et joyeuses fêtes

Désolé de répondre si tard mais je suis débordé de taf aussi depuis quelque temps.....

merci beaucoup pour ce lien. Je remets tout mon réseau en place et je te tiens au courant.

@+

Moi j'ai une question sur mon DS109.

J'ai activé le service https et la redirection automatique de http vers https.

Je peux me connecter en https, il y a le cadena en bas a droite de l'écran.

Quand je me connecte en http et bein il n'y a pas de cadenas ou de passage en https.

La redirection http vers https marche quand même malgré que sa reste écrit http et l'abscence de cadena ?