Bonjour, 

 

j'ai récemment décidé de passer un mon synology avec sur un certificat validé par Let's Encryp.

 

J'ai suivi le tuto ci-dessous

https://news.infomaniak.com/installer-un-certificat-ssl-lets-encrypt-sur-un-nas-synology/

Tous c'est très bien passé. Je n'ai plus actuellement de message d'erreur quand j'essaie d'accéder à mon serveur via les URL suivante:

https://XXXXX.mysds.me:5001

https://XXXXX.mysds.me/photo

https://XXXXX.mysds.me/video

 

Par contre,  j’utilise l'application domoticz qui a comme port sécuriser le 8443. et la quand je rentre l'URL ci-dessous, j'ai un message  m'indiquant que mon certificat est auto signé. 

https://XXXXX.mysds.me:8443

 

Quelqu'un serait-il comment régler ce problème?

 

Par avance merci 

Bonjour,

Dans le tableau de Bord Certificat, bouton "configurer", qu'as-tu mis ?

Bonjour, 

Voilà ce que je vois dans quand je clic sur configuration (cf. PJ)

Suite à ta remarque, j'ai été voir dans les paramètres du par feu je me suis rendu compte que le port 8443 était le port https par défaut de l'application cardav que je n'utilise pas. J'ai donc réalisé les actions suivantes:

- dans l'application Cardav, j'ai changé le port 8443 vers le port 8009

- j'ai ajouté le service domoticz qui a le port 8084 (non sécurisé) dans le par feu

- J'ai redémarré le serveur. 

 

Je ne vois toujours pas le port 8443 ressortir dans les services et je ne peux toujours rien faire dans la partie configuration du certificat.

 

Modifié le 20 février 20196 a par maeglin
problème image

Le certificat apparait-il bien comme "certificat par défaut" dans la liste des certificats ?

Si vous cliquez sur Configurer comme certificat par défaut, le certificat en cours de traitement est utilisé comme certificat par défaut. Le certificat original par défaut perd son statut de valeur par défaut.

(je ne trouve plus cette case à cocher : c'est peut être au moment de la création du certificat).
Par ailleurs, il me semble que le changement du "certificat par défaut" nécessite un reboot du NAS (d'autres forumers confirmeront peut être)

Oui pour moi le certificat est bien configuré par defaut

Et ton NAS a rebooté au moins une fois depuis que ce certificat a été déclaré comme certificat par défaut ?

oui, une bonne dizaine de fois même.

 

 

Il y a 5 heures, maeglin a dit :

Par contre,  j’utilise l'application domoticz qui a comme port sécuriser le 8443. et la quand je rentre l'URL ci-dessous, j'ai un message  m'indiquant que mon certificat est auto signé. 

https://XXXXX.mysds.me:8443

 

il y a 39 minutes, maeglin a dit :

Je ne vois pas comment tu peux avoir un message t'indiquant que tu as un certificat autosigné alors que tu n'en as pas ...

Je serais toi, je referai la manœuvre de création depuis le début (en régénérant en premier lieu un certificat autosigné Synology, que tu ne supprimeras pas, mais que tu n'utiliseras pas)

Modifié le 20 février 20196 a par StéphanH

Bonjour,

J’ai sommairement répondu à ta question mais sur le forum domoticz car j’avais pas vu ta question ici. [emoji2960]

Donc rapidement :

Serveur DNS avec tes zones

Certificat let’s encrypt pour ton domoticz : domoticz.xxx.synology.me

Et reverse proxy pour rediriger https://domoticz.xxx.synology.me vers ton URL locale de domoticz : http://@ipdomoticz:8084.

 

L’avantage est que tu n’ouvres aucun port de domoticz vers l’extérieur.

 

Envoyé de mon iPhone en utilisant Tapatalk

 

Bonjour,

Tu es sûr qu'un proxy inversé est fonctionnel sur les noms de domaine de Synology ?

Avant d’avoir un nom de domaine personnel, j’utilisais celui de synology et c’était ok.
J’utilisais
Monserveur.synology.me
Monserveur2.synology.me
Etc...


Envoyé de mon iPhone en utilisant Tapatalk

Merci pour la précision.

Un ndd coute quelques euros à l'année, alors pourquoi ne pas prendre de suite un ndd 🙄

Modifié le 23 février 20196 a par Zeus

C’est exactement ce que j’ai fait par la suite Lol

 

 

 

Envoyé de mon iPhone en utilisant Tapatalk

 

Oui, je ne parlais pas de toi en particulier surtout que tu le précises dans ton post juste au dessus.

Je parle surtout en général... Ça facilite tellement les choses d'avoir son propre domaine surtout quand tu peux par exemple avoir un .ovh pour à peine 5 euros par an.

Oui, je ne parlais pas de toi en particulier surtout que tu le précises dans ton post juste au dessus.
Je parle surtout en général... Ça facilite tellement les choses d'avoir son propre domaine surtout quand tu peux par exemple avoir un .ovh pour à peine 5 euros par an.

[emoji106]


Envoyé de mon iPhone en utilisant Tapatalk

Pour la petite histoire, ça me fait penser aux personnes voulant un téléphone valant 1000 euros et qui ne veulent pas mettre 1 euro dans une application par exemple 🤣

Ça me fait toujours cette impression pour ceux ne voulant pas un nom de domaine.

[emoji106][emoji106][emoji106][emoji106]
C’est tellement plus sympathique


Envoyé de mon iPhone en utilisant Tapatalk

j'ai effectivement posé la même question sur le forum Easydomoticz car suite aux retours de Stéphane, j'ai supposé que c'était plus un problème lié a Domoticz.

Je met ci-dessous le lien vers le sujet de la solution.

https://easydomoticz.com/forum/viewtopic.php?f=13&t=8103