Aller au contenu

Renouvellement certificat avec 2 serveurs synology et port 80 ?


Messages recommandés

Bonjour à tous,

Je viens de créer pour chacun de mes 2 NAS un certificat let's Encrypt et je me pose la question du renouvellement automatique car dans ma BOX je ne peux ouvrir le port 80 que sur une seule adresse IP locale fixe donc un seul NAS ...

Est-ce que cela posera un soucis dans les 90 jours ?

Si oui , y a t'il un endroit sur le Synology pour lui dire par exemple d'utiliser le port 82  afin que je puisse créer une règle TCP dans ma BOX du style 82 local vers 80 externe ? 

Pour Photo Station, j'ai procédé comme cela avec le port 443 et tout fonctionne bien :)

Merci d'avance pour votre aide.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, Filou a dit :

Est-ce que cela posera un soucis dans les 90 jours ?

Oui, même avant (le renouvellement est tous les 2 mois).

il y a 6 minutes, Filou a dit :

Si oui , y a t'il un endroit sur le Synology pour lui dire par exemple d'utiliser le port 82  afin que je puisse créer une règle TCP dans ma BOX du style 82 local vers 80 externe ? 

Non, ça ne dépend pas que de Synology mais aussi de l'API LetsEncrypt qui est utilisée, elle veut parler avec le port 80 pour créer/renouveler les certificats.

=>tu peux essayer avec le reverse proxy : tu configures le port 80 sur le nas A et dans le nas, tu configures le reverse proxy pour qu'il renvoi sur le nas B lorsque l'url demandée est celle du nas B (c'est une idée qui me vient comme ça, je n'y ai pas réfléchi)

Sinon, tu créés le certificat avec tous les noms qui vont bien sur l'un des syno et tu l'exportes/importes tous les 2 mois (c'est surement scriptable)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour tes réponses Fenrir :)

c'est pas le top quand même quand on a 2 synology ... 

Pour ton idée d'utiliser le reverse proxy, je ne comprends pas comme d'une part le configurer et d 'autre part comment fera l'Api Let's encrypt pour trouver le bon synology vu que j'en ai 2 ?

Sinon je ne savais pas que l'on pouvait avoir 1 seul certificat pour 2 synology :) je pense que je vais utiliser cette méthode  même si elle reste manuelle car je ne suis pas informaticien donc je ne maitrise absolument pas les scripts.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Pour le reverse proxy, tu trouveras des exemples en bas du tuto présent dans ma signature et dans un commentaire du tuto dns.

L'idée c'est que lorsque letsencrypt va tester le nom nasB.domaine.fr, le port 80 de ta box va le rediriger sur le nasA, mais ce dernier va renvoyer la requète vers le nasB (via le reverse proxy), il est possible que ça fonctionne, mais pas testé.

Lien vers le commentaire
Partager sur d’autres sites

Cette question m'interpelle aussi !
Comment obtenir une mise à jour automatique de son certificat Let's Encrypt sur son 2eme NAS ??
Dans mon cas j'ai le certificat installé sur le NAS A et ce même certificat a été importé manuellement sur le NAS B.
Je vais me pencher sur le reverse proxy intégré au DSM voir ce que ça donne.

Modifié par m.renton
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.