https://www.nextinpact.com/news/98199-lets-encrypt-et-dsm-6-0-comment-creer-certificat-pour-votre-nas-synology.htm

Mouai... Enfin je vois pas l'intérêt de ce tutoriel, vraiment useless...

Il y a 8 heures, Einsteinium a dit :

Mouai... Enfin je vois pas l'intérêt de ce tutoriel, vraiment useless...

faire 1 news = des click = des pub affichée (pour les autres :p) = de l'argent qui rentre

l'equation est pourtant simple

Ce n'était pas tant pour le tutoriel, que pour informer d'une nouvelle fonctionnalité ....

A voir le nombre de questions qui concernent les certificats, je pense que cela peut intéresser pas mal de personnes.  

Sur mes 2 Syno en Beta, je ne voulais pas tester le certif, mais avec le tuto, j'ai pu voir la démarche et les besoins.

J'ai bien aimé le fait que cela soit Syno qui fournisse le DNS avec synology.me . 3 mois de validité, ca devrait être après la version finale, donc elle devrait intégrer la maj auto (j'espère..).

Ce tuto est intéressant car au bout de 3 essai raté ou non le nom de domaine est bloqué chez lets encrypt donc on ne peut plus le certifier. Sauf attendre 3mois.

 

Il explique qu'il faut que le port 80 soit redirigé, Il faut également désactiver les redirections vers https le temps de la création du certificat. C'est dommage que le nas ne le fait pas tout seul.

 

Autre point dommage, en auto signé on peut mettre 2 nom DNS (interne +externe) alors que là il faut que chaque nom soit accessible depuis l'extérieur. 

Il y a 2 heures, warkx a dit :

Ce tuto est intéressant car au bout de 3 essai raté ou non le nom de domaine est bloqué chez lets encrypt donc on ne peut plus le certifier. Sauf attendre 3mois.

 

Il explique qu'il faut que le port 80 soit redirigé, Il faut également désactiver les redirections vers https le temps de la création du certificat. C'est dommage que le nas ne le fait pas tout seul.

 

Autre point dommage, en auto signé on peut mettre 2 nom DNS (interne +externe) alors que là il faut que chaque nom soit accessible depuis l'extérieur. 

Ouai enfin je vois pas comment on peut raté, on a juste un domaine et un mail à mettre..

le port 80, le synology te le dis automatiquement s'il est pas ouvert, j'ai les redirection https actif et j'ai eu aucun problème de création perso...

pareil en auto signe j'ai un de chaque, avec mon domaine et l'ip locale, aucun soucis ;-)

il y a 27 minutes, Einsteinium a dit :

Ouai enfin je vois pas comment on peut raté, on a juste un domaine et un mail à mettre..

on ne t'a jamais parlé des multiples bug de la couche 8 ?

Il y a 4 heures, Einsteinium a dit :

Ouai enfin je vois pas comment on peut raté, on a juste un domaine et un mail à mettre..

le port 80, le synology te le dis automatiquement s'il est pas ouvert, j'ai les redirection https actif et j'ai eu aucun problème de création perso...

pareil en auto signe j'ai un de chaque, avec mon domaine et l'ip locale, aucun soucis ;-)

Avec les redirection vers https ça ne marche pas chez moi. 

Le 24/1/2016 at 12:42, gaetan.cambier a dit :

on ne t'a jamais parlé des multiples bug de la couche 8 ?

Excellente celle-là ! 

salut,

J'ai tenté de crée le certificat letsencrypt mais visiblement ça ne marche pas chez moi :p

J'ai bien redirigé mes ports HTTP et HTTPS vers mon Nas, ils sont ouvert dans le par-feu du synology.

J'ai remplis le formulaire Nom de domaine : monadresse.synology.me  et mon mail puis j'ai le droit à un message d'erreur...

"échec de la connexion à Let's Encrypt. Assurez-vous que le nom de domaine est valide."

 

je pige pas si quelqu'un sait comment résoudre le probleme merci d'avance

 

idem pour moi.

"échec de la connexion à Let's Encrypt. Assurez-vous que le nom de domaine est valide."

Alors que tout est OK à priori.

Nan mais les gas... Vous tentez de faire un certificat sur un domaine qui vous appartient pas... L'erreur commence la

Bonjour, 

Je galère complètement avec la création d'un certificat Let's Encrypt, j'obtiens aussi soit l'erreur "échec de la connexion" soit l'erreur "Echec de l'opération, reconnectez-vous à DSM et réessayez".

L'accès extérieur via le certificat de Synology fonctionne parfaitement. J'ai configuré le DDNS synology.me et j'ai acheté mon propre nom de domaine via mon fournisseur internet (p.ex.: blabla.be). Dans la configuration DNS, j'ai créé un CNAME "dsm.blabla.be" qui point vers le DDNS synology.me. Dans le pare-feu, j'ai ouvert les ports 80 et 443 à toutes les IP. Mon routeur est configuré pour rediriger les appels sur les ports 80 et 443 directement sur l'IP fixe de mon NAS. Pour finir, j'ai configuré le proxy-inverse pour rediriger directement un appel  à par exemple "dsm.blabla.be" vers le port 5001.

L'appel depuis l'extérieur à dsm.blabla.be fonctionne très bien sauf que je reçois bien entendu l'erreur de certificat sur mes browser. C'est pourquoi je voulais souscrire à un certificat Let's Encrypt.

J'ai essayé avec et sans la redirection automatique vers HTTPS, avec et sans le proxy-inverse de configuré, en désactivant le pare-feu, etc...rien n'y fait, je reçois aux gré des essais l'une des deux erreurs mentionnées au début.

Quelqu'un a t'il encore une idée pour moi?

Snif...personne pour m'aider?

Est ce que quelqu'un sais si cette procédure crée quelque part un fichier Log que je pourrais consulter?

J'ai encore essayé en désactivant toutes les protections possibles et en essayant de revenir à l'installation standard : Pare-feu, redirection HTTPS, proxy-inverse, HST, HTTP/2, DoS, falsification de requête inter-site, entête HTTP Content Security Policy (CSP), incorporation iFrame, ... toujours un échec de l'opération ou de connexion.

Je pense me diriger vers un certificat StartSSL mais ceux semble devoir être renouvelé chaque année?

Merci pour le tutoriel, qui m'a aidé à créer un certificat encrypt.

La durée de ce certificat est 3 mois (pour moi jusqu'à fin septembre). Comment faire pour le renouveler, si possible automatiquement ?

 

"Les certificats émis par Let's Encrypt sont valides 90 jours. DSM renouvelle automatiquement les certificats avant qu'ils n'expirent si la validation du domaine s'est effectuée avec succès. Vérifiez que le port 80 de votre Synology NAS et du routeur est ouvert pour le renouvellement des certificats."

 

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Je ne comprends pas la dernière phrase de Antwan : vérifiez que le port 80 de votre synology et du routeur est ouvert.

Je regarde ma freebox et je vois que son port 80 est redirigé vers le port 80 de mon synology. Est-ce correct ?

Je  profite de cette "réponse" pour une autre question : dans la gestion des certificats,

j'ai mis le certificat synology.com avec les services Hyper Backer Vault et FTPS

et le nouveau encrypt certificat avec les services Default et Cloud station serveur.

Est-ce correct et que signifie le service Default ?

Par ailleurs j'ai mis le certificat encrypt en certificat par défault.

Il y a 2 heures, aristote a dit :

Je regarde ma freebox et je vois que son port 80 est redirigé vers le port 80 de mon synology. Est-ce correct ?

Oui c'est cela, Let's Encrypt utilise le port 80 pour communiquer avec le Nas et mettre à jour le certificat. 

Au niveau de la configuration des certificats, je ne pense qu'il ai de problème. 

Et je suppose que le service Default = certificat par défaut.

 

Je ne crois pas que service6 default = certificat par defaut

Mais hélas. je n'ai pas d'explication.

Envoyé de mon SM-A510F en utilisant Tapatalk

Bonjour

 

je revient sur ce thread car je viens de mettre en place le certificat et tout s'est passé correctement. Comment juste verifier à travers mon lan ou à distance que ce certificat est bien utilisé ? je viens de jeter un oeil sur mon navigateur et son menu , certificats je ne le voit pas ..je presume qu'il devrait être dans la liste, suis je dans l'erreur ?

 

bon dimanche

 

Eric

Dans la barre des taches tu as un petit canena vert, passe ta souris dessus ou click.

merci pour la reponse ..aucun cadenas ..j'ai ce message avec ie : 

Votre PC ne fait pas confiance au certificat de sécurité de ce site web. Le nom d’hôte du certificat de sécurité de ce site web diffère de celui du site web que vous essayez de consulter. Code d’erreur : DLG_FLAGS_INVALID_CA DLG_FLAGS_SEC_CERT_CN_INVALID j'ai l'impression qu'il manque quelque chose dans la config...

Tu essayes en locale ou à distance ? Si mode faut inclure l’ip lan dans le certificat

j'ai essayé en local ...comment on rajoute l'ip lan dans le certificat ? c 'est encore possible ? :)

 

effectivement je viens de verifier à distance, le cadenas y est bien...

Modifié le 10 septembre 20178 a par eric732