Aller au contenu

Certificat Let's Encrypt


Superpa

Messages recommandés

Parfait ,

Pour la sécurité , maintenant que vous avez le certificat vous pouvez fermer le port 80 , il nous était utile seulement pour communiquer avec le server let's encrypt.

Il faudra le ré-ouvrir dans 89 jours pour le renouvellement automatique du certificat , ou alors faire une règle dans le par-feu du NAS en indiquand l'ip de let's encrypt (trouvable sur ce forum).

Le tuto sur la sécurisation du nas est complet , il se trouve dans la section "Tutoriels" et je vous le conseil vivement !

Lien vers le commentaire
Partager sur d’autres sites

Oui vous pouvez le fermer directement sur le modem.

Avec Quickconnect votre nas établie une liaison avec les serveurs de synology et votre navigateur se connecte au serveurs synology pour se rendre sur le NAS.

Avec cette méthode vous ne passez pas par les serveurs de synology , en contre partie vous rendez directement accessible votre NAS.

Donc cela dépend de votre niveau de sécurité , compte admin actif , mdp fort avec caractères spéciaux , castrés les comptes a risque en matières de permissions....etc

Mais grâce a Fenrir on a toutes les infos ici :

 

Lien vers le commentaire
Partager sur d’autres sites

Non malheureusement je n'arrive plus a mettre la main dessus , et après réflexion , si Let's Encrypt change d'ip le renouvellement sera bloqué.

Je vous conseil de laisser le port 80 fermé , vous recevrez des mails pour vous avertir que le certificat arrive a expiration , il vous suffira de rouvrir le port et de faire le renouvellement.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Les IP des serveurs de Let's Encrypt sont :

idUJewz.jpg

A ouvrir uniquement sur le port 80.

Et elles ont pas changées depuis oulaaaaa, longtemps ! En tout cas, ça fait plus de deux ans je crois que je connais ces deux IP.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

De rien 😉

C'est toujours mieux d'ouvrir uniquement ces deux IP plutôt que les USA au complet. Ils sont pas des enfants de cœur non plus chez l'oncle sam. Et puis si un jour les adresses IP changent, on le saura très vite et on pourra en trente secondes régler le soucis.

Lien vers le commentaire
Partager sur d’autres sites

Pour info si quelqu'un se pose la question sous windows et consors (il suffit de trouver le chemin pour l'os correspondant).
D:\Users\username\AppData\Roaming\Mozilla\Firefox\Profiles\XXXXXXXX.default => supprimer cert9.db (tous les certificats) et supprimer cert_override.txt (certificats avec exception permanente)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.