Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

@kroumi

Bonjour,

Pas de soucis, saches que t'a démarche d'analyse, compréhension des notions avant mise en œuvre est à mon sens excellente. Beaucoup d'autres, malheureusement, n'ont pas cette vision des choses.

Cela dit, pour le HSTS saches que c'est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché). Si tu veux forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, kroumi a dit :

exemple HSTS qui est coché chez certains et pas ici

SI tu te renseigne ce qu'est le HSTS, tu comprendras pourquoi il n'est pas forcement recommandé.

Bien que sur le principe, c'est bien car ça force n'utiliser que le HTTPS, il faut savoir aussi que cela demande d'avoir un certificat valide .... Donc, le moindre problème lors du renouvellement de certificat, et ton HTTPS n'est plus accessible (le navigateur ne te propose pas de forcer le certificat).

De plus, une fois que ton site est référencé  HSTS sur ton navigateur, même si tu décoches la case, le navigateur garde en mémoire le HSTS, et continue à t'interdire d'accéder au site.

Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ... (et c'est du vécu !!!)

Zut, je n'avais pas vu la réponse de oracle7...

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

Pour compléter le propos, la seule solution pour supprimer l’information HSTS du navigateur lors d'une activation par erreur de HSTS sur le NAS, il faut vider le cache HSTS du navigateur, pour réaliser cela :

  1. Dans Chrome, taper chrome://net-internals/#hsts

  2. Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"

  3. Cliquer sur le bouton Delete

  4. Entrer le nom de domaine dans le champ texte de la section "Query HSTS"

  5. Cliquer sur le bouton Query

  6. La réponse doit être "Not found" (non trouvé)

  1. Avec Safari, commencer par fermer le navigateur

  2. Effacer le fichier ~/Library/Cookies/HSTS.plist

  3. Rouvrir Safari

  1. Avec Firefox, fermez tous les onglets

  2. Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.

  3. Rechercher la page dont vous voulez supprimer les préférences HSTS

  4. Effectuer un clic droit sur une des entrées lui correspondant

  5. Choisir Oublier ce site

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je pense avec tout appliqué sur le reversy proxy. J'ai un NDD. Pour l'instant pas de htaccess mis en place

Pour que ce soit clair pour moi car à force je m'y perds :

- Quand je me connecte en local sur mon NAS à partir de mon ordi chez moi (lien RJ45 ou Wifi) : que dois-je écrire pour accéder à Audio Station si je veux passer par le navigateur ?

 *   https://music.NDD.fr ? Car ça ne marche pas , j'ai constamment un msg m'avertissant que ma connexion n'est pas sécurisée alors que j'ai bien téléchargé un certificat Let's Encrypt, que j'ai affecté à music.NDD dans la configuration du certificat

*   https://music.NDD.fr :443 ? Même punition

* En essayant https://NDD.fr : même punition. Donc je ne sais même pas sur quoi je suis censé tombé.

* En essayant via mon mobile en 4 G (donc pas en wifi dans l'appart) que je fasse  https://music.NDD.fr :443 ou https://music.NDD.fr c'est pareil même punition.

Donc là a priori le certificat que j'ai acquis ne semble pas remplir sa fonction. A noter que lorsque je demande le détail du certificat dans le message d'avertissement, on me parle d'un certificat synology ! alors qu'il n'est pas configuré sur mes sous domaines.

Euh là je suis un peu paumé 🤪

Modifié par kroumi
Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

  1. Commences par vider le cache de ton navigateur et reconnectes toi au NAS.
  2. il y a 10 minutes, kroumi a dit :

    alors que j'ai bien téléchargé un certificat Let's Encrypt

    "téléchargé" ?????, tu n'as pas créé ce certificat à partir de l'interface de DSM "TdB / Sécurité / Certificat / Ajouter" ?

    1. Si la réponse est Non alors est-tu certain que ce certificat a été créé pour d'une part ton domaine ndd.fr et la liste des SAN associés comportait bien le domaine "music.ndd.fr" et d'autre part chez ton fournisseur de domaine, as-tu ajouté à la zone DNS de ton domaine ndd.fr un enregistrement de type CNAME pour music.ndd.fr pointant sur ton domaine ndd.fr ?

    2. Ce certificat il aurait été créé où et comment, je ne comprends pas ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, oracle7 a dit :

@kroumi

Bonjour,

  1. Commences par vider le cache de ton navigateur et reconnectes toi au NAS.
  2. "téléchargé" ?????, tu n'as pas créé ce certificat à partir de l'interface de DSM "TdB / Sécurité / Certificat / Ajouter" ?

    1. Si la réponse est Non alors est-tu certain que ce certificat a été créé pour d'une part ton domaine ndd.fr et la liste des SAN associés comportait bien le domaine "music.ndd.fr" et d'autre part chez ton fournisseur de domaine, as-tu ajouté à la zone DNS de ton domaine ndd.fr un enregistrement de type CNAME pour music.ndd.fr pointant sur ton domaine ndd.fr ?

    2. Ce certificat il aurait été créé où et comment, je ne comprends pas ...

Cordialement

oracle7😉

@oracle7 Ouille je n'utilise pas le bon mot. Oui j'ai bien 'ajouté' ce certificat à partir de l'interface de DSM "TdB / Sécurité / Certificat / Ajouter" 🙂

Ensuite j'ai été dans 'Configurer' pour le rattacher le certificat au différents services, car c'était le certificat synology qui était associé par défaut. A noter que je ne peux pas supprimer le certifiact synology.

Je vais vider mon cache.

Mais pour faire le test, comment dois-je m'y prendre. Est ce que peux écrire https//music.NDD.fr dans mon navigateur d'ordi, alors que je suis relié en réseau local à mon NAS ou est-ce qu'il faut que je passe par la 4G ?

Cache vidé, toujours pareil en tapant ceci sur mon ordinateur, sous firefox : https://music.ndd.fr

 

risque sécurité.PNG

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

il y a 8 minutes, kroumi a dit :

Oui j'ai bien 'ajouté' ce certificat à partir de l'interface de DSM "TdB / Sécurité / Certificat / Ajouter"

J'aime mieux cela ...

Ceci dit ton "nouveau" certificat LE, est-il définit par défaut car sinon c'est toujours ton certificat Synology qui est actif (c'est aussi pour cela que tu ne pas le supprimer) et comme tu as basculé (via 'Configurer') les services sur le certificat LE, ceci peut expliquer tes problèmes de connexion non sécurisée. Tu me suis ?

Donc ton "nouveau" certificat LE doit être par défaut : sélectionner le certificat dans l'interface de DSM et "TdB / Sécurité / Certificat / Modifier" puis cocher la case qui va bien.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, oracle7 a dit :

@kroumi

J'aime mieux cela ...

Ceci dit ton "nouveau" certificat LE, est-il définit par défaut car sinon c'est toujours ton certificat Synology qui est actif (c'est aussi pour cela que tu ne pas le supprimer) et comme tu as basculé (via 'Configurer') les services sur le certificat LE, ceci peut expliquer tes problèmes de connexion non sécurisée. Tu me suis ?

Donc ton "nouveau" certificat LE doit être par défaut : sélectionner le certificat dans l'interface de DSM et "TdB / Sécurité / Certificat / Modifier" puis cocher la case qui va bien.

Cordialement

oracle7😉

@oracle7 Merci, j'ai pas tiqué sur le coup du certificat par défaut, j'aurais dû y penser. Donc j'ai mis le Let's Encrypt par défaut et.......... grrr même punition. C'est incompréhensible, c'est toujours le certificat synology qui est pris !! 😡

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, oracle7 a dit :

@kroumi

Bonjour,

Oui mais après cette affectation, ton navigateur a gardé en mémoire le certificat Synology, il faut donc te déconnecter du NAS, vider le cache du navigateur et te reconnecter au NAS.

Et là cela devrait le faire...😃

Cordialement

oracle7😉

@oracle7 Me déconnecter du NAS. Tu veux dire fermer la page internet dans laquelle DSM est affiché ? (excuse moi pour la question 🙄)

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, oracle7 a dit :

@kroumi

OUI bien sûr !

Cordialement

oracle7😉

@oracle7 Donc navigateur fermé, donc déconnexion du NAS.

J'ouvre le navigateur, je vide le cache et cookies. Je ferme.

Je rouvre le navigateur et je tape https://music.ndd.fr et......arrghh même punition.

Sans déc , j'ai du faire une connerie quelque part !! 😥

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

Je le crains ...

Tu ne m'as pas répondu à une précédente question :

Il y a 3 heures, oracle7 a dit :

d'autre part chez ton fournisseur de domaine, as-tu ajouté à la zone DNS de ton domaine ndd.fr un enregistrement de type CNAME pour music.ndd.fr pointant sur ton domaine ndd.fr ?

Peux-tu faire STP une copie d'écran du paramétrage de la redirection music.nnd.fr dans le reverse proxy du NAS ?

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

Pas grave, je me suis mal exprimé, je souhaitais voir l'écran de détail de la redirection music.ndd.fr (dans cet écran tu sélectionne music.ndd.fr et tu cliques sur modifier).

Sinon j'en déduit aussi que dans l'onglet Application de cet écran pour l'alias "music" tu n'as renseigné que http avec le port 2100 ? j'ai bon ?

Et pour la zone DNS  chez ton fournisseur de domaine, tu as fait quoi pour music.ndd.fr ?

😉Cordialement

oracle7

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

@kroumi

Bonjour,

Pas grave, je me suis mal exprimé, je souhaitais voir l'écran de détail de la redirection music.ndd.fr (dans cet écran tu sélectionne music.ndd.fr et tu cliques sur modifier).

Sinon j'en déduit aussi que dans l'onglet Application de cet écran pour l'alias "music" tu n'as renseigné que http avec le port 2100 ? j'ai bon ?

Et pour la zone DNS  chez ton fournisseur de domaine, tu as fait quoi pour music.ndd.fr ?

😉Cordialement

oracle7

@oracle7

Pas de problème je te le joins.

Alors dans l'onglet Application, j'avais initialement renseigné http et https avec des ports différents (j'avais fait ça en suivant le tuto de sécurisation). Puis quand j'ai lu le tuto de reverse proxy, j'ai laissé tel quel, car si j'ai bien compris quand on écrit https c'est le port 443 qui est concerné et compte tenu du paramétrage du reverse proxy pour music, ça ne peut aller que vers le 2100. Donc je me suis dit qu'il n'y avait pas de risque que ça parte vers le port paramétré en https (en plus je n'ai pas coché de redirection http vers https). Tu penses que le problème vient de là. Je peux essayer d'enlever les ports https pour voir.

Pour la zone DNS, j'ai déclarer le pointage vers *.ndd.fr comme expliqué dans le tuto.

 

Détail music.PNG

Modifié par kroumi
Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

Il y a 10 heures, kroumi a dit :

Je peux essayer d'enlever les ports https pour voir.

Je crois que ce serait mieux.

Pour le paramétrage de la redirection c'est correct.

Il y a 11 heures, kroumi a dit :

Pour la zone DNS, j'ai déclarer le pointage vers *.ndd.fr comme expliqué dans le tuto

AhhRhhh 😟 Peut-être là, le problème. Pour résumer chez ton fournisseur de domaine (est-ce OVH par hasard ? ce serait plus simple ...) :

  1. Si tu as une @IP externe fixe alors tu dois avoir dans la zone DNS de ton domaine : un enregistrement "A" avec nnd.fr pointant vers @IP externe
  2. Si tu as une @IP dynamique alors tu dois avoir :
    1. Un DynDNS de définit avec ndd.fr qui pointe vers @IP externe du moment.
    2. Pas d'enregistrement "A"
  3. Dans la zone DNS de ton domaine un enregistrement "CNAME" avec music.ndd.fr pointant vers ndd.fr (et PAS vers *.ndd.fr !)
  4. Tu peux aussi avoir un enregistrement "CNAME" avec *.ndd.fr pointant vers ndd.fr

Vérifies tout cela et dis moi ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, oracle7 a dit :

@kroumi

Bonjour,

Je crois que ce serait mieux.

Pour le paramétrage de la redirection c'est correct.

AhhRhhh 😟 Peut-être là, le problème. Pour résumer chez ton fournisseur de domaine (est-ce OVH par hasard ? ce serait plus simple ...) :

  1. Si tu as une @IP externe fixe alors tu dois avoir dans la zone DNS de ton domaine : un enregistrement "A" avec nnd.fr pointant vers @IP externe
  2. Si tu as une @IP dynamique alors tu dois avoir :
    1. Un DynDNS de définit avec ndd.fr qui pointe vers @IP externe du moment.
    2. Pas d'enregistrement "A"
  3. Dans la zone DNS de ton domaine un enregistrement "CNAME" avec music.ndd.fr pointant vers ndd.fr (et PAS vers *.ndd.fr !)
  4. Tu peux aussi avoir un enregistrement "CNAME" avec *.ndd.fr pointant vers ndd.fr

Vérifies tout cela et dis moi ...

Cordialement

oracle7😉

@oracle7

Bonjour,

Test fait avec https non paramétré, ça ne change rien.

Mon nom de domaine est effectivement chez OVH.

J'ai une IP fixe et j'ai appliqué ce que décrit le tuto à savoir

  - une entrée de type A qui redirige le NDD vers l'IP fixe de la box (ndd.fr. => IP fixe)
   - une entrée de type CNAME qui redirigera l'ensemble des sous-domaines vers le NDD (*.ndd.fr. => ndd.fr.)

Voici les copies d'écran de ce qui a sur OVH pour la Zone DNS. Je trouve que c'est un sacré bazar ...

J'ai mis des flèches orange devant les lignes qui t'intéressent.OHV_DNS1.PNG.d8b9875a2d9415e0912434c0871b4835.PNGOHV_DNS2.PNG.103b704a9d9b7f58331f2ad075bda072.PNG

 

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bonjour,

Tout cela est parfait. Ton reverse proxy aussi. Donc il y a autre chose qui cloche quelque part ... On va trouver !!! 😀

On va vérifier quand même quelques points :

  1. Panneau de configuration / Accès Externe / Avancé : tu as bien "nom d'hôte" = NomDuNAS.ndd.fr  et les ports 5000 et 5001 ?
  2. Panneau de configuration / Réseau / Paramètres DSM : tu as bien "Activer un domaine personnalisé" coché et "Domaine" = NomDuNAS.ndd.fr ?
  3. Panneau de configuration / Sécurité / Certificat : Pour ton certificat par défaut tu as bien "Autre nom de l'objet" = *.ndd.fr, ndd.fr ?
  4. Panneau de configuration / Sécurité / Pare-feu : les ports 80, 443, 5000 et 5001 sont ouverts/autorisés et les lignes correspondantes sont bien AVANT la dernière ligne (Tous, Tous, Refuser) ?
  5. Dans ta box, les ports 80 et 443 sont bien transférés (par NAT/PAT) vers le NAS qui lui même à une @IP fixe par bail DHCP Statique ?
  6. Si tout cela est OK, un p'tit reboot général : Arret propre du NAS^, arrêt propre de la Box. Débrancher électriquement Box et NAS. Attendre Une bonne minute. Rebrancher électriquement Box et NAS. Redémarrer Box et quand la Box = OK démarrer le NAS. Enfin test de connexion avec music.ndd.fr dans un navigateur (avec cache vidé au préalable).

J'espère ne rien avoir oublié dans les contrôles.

Si là cela ne le fait pas alors je comprends pas ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

@kroumi

Bonjour,

Tout cela est parfait. Ton reverse proxy aussi. Donc il y a autre chose qui cloche quelque part ... On va trouver !!! 😀

On va vérifier quand même quelques points :

  1. Panneau de configuration / Accès Externe / Avancé : tu as bien "nom d'hôte" = NomDuNAS.ndd.fr  et les ports 5000 et 5001 ?
  2. Panneau de configuration / Réseau / Paramètres DSM : tu as bien "Activer un domaine personnalisé" coché et "Domaine" = NomDuNAS.ndd.fr ?
  3. Panneau de configuration / Sécurité / Certificat : Pour ton certificat par défaut tu as bien "Autre nom de l'objet" = *.ndd.fr, ndd.fr ?
  4. Panneau de configuration / Sécurité / Pare-feu : les ports 80, 443, 5000 et 5001 sont ouverts/autorisés et les lignes correspondantes sont bien AVANT la dernière ligne (Tous, Tous, Refuser) ?
  5. Dans ta box, les ports 80 et 443 sont bien transférés (par NAT/PAT) vers le NAS qui lui même à une @IP fixe par bail DHCP Statique ?
  6. Si tout cela est OK, un p'tit reboot général : Arret propre du NAS^, arrêt propre de la Box. Débrancher électriquement Box et NAS. Attendre Une bonne minute. Rebrancher électriquement Box et NAS. Redémarrer Box et quand la Box = OK démarrer le NAS. Enfin test de connexion avec music.ndd.fr dans un navigateur (avec cache vidé au préalable).

J'espère ne rien avoir oublié dans les contrôles.

Si là cela ne le fait pas alors je comprends pas ...

Cordialement

oracle7😉

@oracle7

Déjà bonne nouvelle, ça fonctionne ! J'ai fait un essai sous FX et Edge et ça fonctionne mais je ne m'explique pas pourquoi. Cependant j'avais déclaré le pointage de *.ndd.fr => ndd.fr dans OVH jeudi matin. Peut-être que la mise en place a pris du temps et c'est ça qui bloquait ?

J'avais écrit le texte ci-dessus puis posté ma réponse. Je corrige, je viens de faire un nouvel essai et ça ne marche plus !!! en fait j'ai l'impression que c'est un peu la loterie concernant le certificat. A croire que qqfois c'est le Lets Encrypt qui est pris en compte et d'autres fois le Synology !

Par contre j'ai fait un test via mon mobile et je rencontre le même problème. Peut-être là aussi vider le cache..

J'ai quand même fait les contrôles que tu cites et voici les résultats :

1. Panneau de configuration / Accès Externe / Avancé : tu as bien "nom d'hôte" = NomDuNAS.ndd.fr  et les ports 5000 et 5001 ?

Je n'ai pas renseigné ces champs car dans le tuto de sécurisation du NAS j'ai lu ceci : "Attention, il faut vider ces champs si vous utilisez des noms de domaine ou des ports spécifiques (portail des application, reverse proxy, ...)."

2. Panneau de configuration / Réseau / Paramètres DSM : tu as bien "Activer un domaine personnalisé" coché et "Domaine" = NomDuNAS.ndd.fr ?

Non j'ai juste renseigné ndd.fr (donc sans le www)

3. Panneau de configuration / Sécurité / Certificat : Pour ton certificat par défaut tu as bien "Autre nom de l'objet" = *.ndd.fr, ndd.fr ?

Dans "Autre nom de l'objet" j'ai bien les noms de sous domaines que j'ai listé : music.ndd.fr, fichiers.ndd.fr, etc, et ndd.fr

4. Panneau de configuration / Sécurité / Pare-feu : les ports 80, 443, 5000 et 5001 sont ouverts/autorisés et les lignes correspondantes sont bien AVANT la dernière ligne (Tous, Tous, Refuser) ?

Oui sauf que je n'ai pas ouvert les ports 5000 et 5001. Je pensais que 5000 et 5001 ne servaient qu'à DSM et comme je ne compte pas accéder à DSM à distance en direct, je ne les ai pas déclarer en autorisation. Et à vrai dire je ne les ai pas vu dans le tuto de sécurisation.

5. Dans ta box, les ports 80 et 443 sont bien transférés (par NAT/PAT) vers le NAS qui lui même à une @IP fixe par bail DHCP Statique ?

Oui

 

il y a 46 minutes, PPJP a dit :

Bonjour,

Dans la zone DNS chez OVH, il y a deux entrées de type A!

Ne conserver que celle qui pointe vers l'IP fixe

Bonjour @PPJP

Bizarre c'est OVH qui a ajouté un pointage de son propre chef ? T'es sûr que je peux la supprimer ? 😮

Modifié par kroumi
Lien vers le commentaire
Partager sur d’autres sites

@kroumi

Bon eh bien tant mieux ! On avance 😀

il y a 3 minutes, kroumi a dit :

Peut-être que la mise en place a pris du temps et c'est ça qui bloquait ?

Certainement que Oui, car il faut compter environ 24h pour que ta zone DNS après une modification soit diffusée sur tous les serveurs DNS du monde (tu avais dû avoir un message dans ce sens d'OVH lors de la modif, que tu as dû lire trop vite !). Quelques fois c'est moins mais c'est quelques fois.

Pour le mobile : oui.

il y a 5 minutes, kroumi a dit :

"Attention, il faut vider ces champs si vous utilisez des noms de domaine ou des ports spécifiques (portail des application, reverse proxy, ...)."

J'ai perso ces champs de renseignés et j'utilise des noms de domaines sans que j'ai remarqué d'impacts négatif. Alors laisses comme cela dans un premier temps ...

il y a 7 minutes, kroumi a dit :

Dans "Autre nom de l'objet" j'ai bien les noms de sous domaines que j'ai listé : music.ndd.fr, fichiers.ndd.fr, etc, et ndd.fr

Vu que tu utilises un wilcard dans ta zone DNS chez OVH je pensais que ton certificat était aussi wilcard. C'est bien aussi comme tu as fait mais attention, tu ne pourras pas ajouter indéfiniment des sous domaines à ton certificat en fonction de tes besoins. En effet, la chaine SAN ("Autre nom de l'objet") est limitée à 255 caractères par Synology et même si Let'sEncrypt autorise jusqu'à 100 sous-domaines pour un domaine donné. C'est pour cela que l'usage d'un certificat wilcard est utile.

Enfin, @PPJP a raison, c'est quoi cet enregistrement "A" pointant vers 212.186.33.5 car je suppose que tu as masquée dans la ligne suivante "A" ton @IP externe comme cible ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, oracle7 a dit :

@kroumi

Bon eh bien tant mieux ! On avance 😀

Certainement que Oui, car il faut compter environ 24h pour que ta zone DNS après une modification soit diffusée sur tous les serveurs DNS du monde (tu avais dû avoir un message dans ce sens d'OVH lors de la modif, que tu as dû lire trop vite !). Quelques fois c'est moins mais c'est quelques fois.

Pour le mobile : oui.

J'ai perso ces champs de renseignés et j'utilise des noms de domaines sans que j'ai remarqué d'impacts négatif. Alors laisses comme cela dans un premier temps ...

Vu que tu utilises un wilcard dans ta zone DNS chez OVH je pensais que ton certificat était aussi wilcard. C'est bien aussi comme tu as fait mais attention, tu ne pourras pas ajouter indéfiniment des sous domaines à ton certificat en fonction de tes besoins. En effet, la chaine SAN ("Autre nom de l'objet") est limitée à 255 caractères par Synology et même si Let'sEncrypt autorise jusqu'à 100 sous-domaines pour un domaine donné. C'est pour cela que l'usage d'un certificat wilcard est utile.

Enfin, @PPJP a raison, c'est quoi cet enregistrement "A" pointant vers 212.186.33.5 car je suppose que tu as masquée dans la ligne suivante "A" ton @IP externe comme cible ?

Cordialement

oracle7😉

@oracle7 en fait, tu as répondu en même temps que j'écrivais 😐

En fait ça ne marche pas . ☹️

J'ai corrigé en écrivant ceci : "j'avais écrit le texte ci-dessus puis posté ma réponse. Je corrige, je viens de faire un nouvel essai et ça ne marche plus !!! en fait j'ai l'impression que c'est un peu la loterie concernant le certificat. A croire que qqfois c'est le Lets Encrypt qui est pris en compte et d'autres fois le Synology ! "

Oui j'ai masqué mon IP externe cible

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

il y a 9 minutes, kroumi a dit :

A croire que qqfois c'est le Lets Encrypt qui est pris en compte et d'autres fois le Synology ! "

Ok mais qu'est-ce qui te fait dire cela ? Tu peux préciser ?

Sinon pour en avoir le cœur net, je te propose ceci (attention c'est un peu "radical") :

  1. Tu fixes provisoirement le certificat Synology par défaut sans le configurer.
  2. Tu supprimes le certificat Let'sEncrypt du NAS.
  3. Tu crées un nouveau certificat let'sEncrypt par défaut mais cette fois un wilcard pour ndd.fr et autre nom de l'objet *.ndd.fr.
  4. Tu configures le nouveau certificat pour l'affecter à tous les services de la liste.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@kroumi

La troisième ligne de votre zone DNS est une entrée de type A, elle ne renvoie pas vers vous mais vers OVH.

C'est donc normal que cela ne fonctionne pas. Supprimez cette ligne.

C'est la suivante,où je suppose que vous avez indiqué votre IP fixe, qui sera alors prise en compte.

Modifié par PPJP
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.