Certificats & "monsite.synology.me"

[NASgul]

Bonjour à tous, et à toi Fenrir 😉
Je remercie au passage tous ceux qui aident encore et toujours, et salue le travail fourni tjrs consultable

1. Certificat

Après plusieurs mois avec un certificat qui n'était pas pris en compte, je me suis remis les mains dans le cambouis.

J'avais acheté un monsite.fr chez OVH et j'avais mis en place la redirection et réalisé un certificat, mais ça pointait en visible vers mon https//monsite.synology.me, et donc Firefox m'enquiquinait avec sa connexion non sécurisée. J'ai refait le certificat pour mon monsite.synology.me et (important) effacé les anciens certificats qui semblaient encore interférer.

Mon problème : seul https://monsite.synology.me est sécurisé ; lorsque je rajoute /wordpress, il me redit que ce n'est plus sécurisé ?! (https://monsite.synology.me/wordpress/). EDIT (Précision : https://monsite.synology.me/video/ est lui aussi sécurisé !)
Une idée pour rendre l'ensemble 'sécurisé' de l'extérieur ? (Un domaine ? Serveur dns ?)

De plus (mais ceci n'est pas important), lorsque je me connecte "localement", firefox me dit maintenant que "192.168.0.12:5002 (https chez moi) utilise un certificat de sécurité invalide. Le certificat n’est valide que pour monsite.synology.me." Surement est-ce normal et qu'il n'y a que l'ajout d'exception qui corrige le truc une fois pour toute en local ?

2. DNS, mailplus, IP fixe

En parlant DNS, voici ce qu'il y a ds mon DSM (Config > Réseau >  Général > la case suivante est cochée : [configurer manuellement le serveur DNS] : Serveur DNS préféré : 89.2.0.1 (c'est le DNS Primaire Numericable) et Serveur DNS de remplacement : 192.168.0.1 (la box à priori). Essayant par ailleurs de finaliser l'installation de MailPlus serveur (j'arrive à envoyer des mails mais pas à les recevoir, ni dans le NAS ni via Thunderbird. Et j'arrive à migrer mes boites tierces), je constate sur un autre post :

qu'il faut nécessairement avoir un serveur DNS (ce qui n'est pas encore mon cas) ET une IP fixe (que je n'ai pas via SFR/numéricable ; c'est pour ça que j'utilise synology.me / quickconnect pour palier à l'IP dynamique tous les 6 mois).

Est-ce que ça m’empêchera de me servir correctement de mailplus ?

Modifié le 3 mars 2019 par Ced DS216+

[NASgul]

Précision : https://monsite.synology.me/video/ est lui aussi sécurisé ! il n'y a que  https://monsite.synology.me/wordpress/ qui ne l'est toujours pas (?!)

Modifié le 3 mars 2019 par Ced DS216+

[Mic13710]

Pour Mail Plus, il faut impérativement une adresse publique fixe, ce qui de facto exclu les orange, sfr, numéricable et consors.

Je n'utilise pas wordpress.

Je ne comprends pas pourquoi vous continuez à utiliser une adresse synology si vous avez une ndd perso. Quel est l'intérêt ? L'objectif d'avoir un ndd c'est justement de s'affranchir des serveurs Synology.

Allez faire un tour du côté du tuto de fenrir sur le serveur DNS.

[NASgul]

Citation

"" Je ne comprends pas pourquoi vous continuez à utiliser une adresse synology si vous avez une ndd perso. Quel est l'intérêt ? L'objectif d'avoir un ndd c'est justement de s'affranchir des serveurs Synology. "

Et bien dans ma tête c'est parce que justement, si changement dynamique d'IP il y a, synology.me se charge automatiquement de mettre à jour le lien.

Attendez, vous êtes en train de me dire que le NDD chez OVH se charge de la même chose ? ^^

Donc pas de mailplus SMTP pour moi ?! ................ arg

[Mic13710]

Avec un ndd chez ovh, vous avez DynHost qui est reconnu par le NAS (section DDNS) et qui se charge de la maj de l'ip.

[NASgul]

Le 03/03/2019 à 18:11, Mic13710 a dit :

Pour Mail Plus, il faut impérativement une adresse publique fixe, ce qui de facto exclu les orange, sfr, numéricable et consors.

Re, pour info, je viens de finaliser, avec succès, le paramétrage mailplus et mailplus serveur via cette adresse en "synology.me", c'est donc possible (?!). Mails entrant et sortant OK, via thunderbird aussi OK, et vers des gmails par exemple c'est OK 🙂

 

Par contre, j'ai tjrs ce soucis : seul https://monsite.synology.me est sécurisé ; lorsque je rajoute /wordpress (https://monsite.synology.me/wordpress/) il me dit que ce n'est plus sécurisé ?! EDIT (Précision : https://monsite.synology.me/video/ ou https://monsite.synology.me/music/ sont eux aussi sécurisés !).

> Dois-je créer un sous-domaine (?) du type https://wordpress.monsite.synology.me pour que cela soit sécurisé dans les navigateurs ? Si oui, hem.. dans quelle section de la config' cela se passe t-il ?

EDITR; je pense avoir trouvé la raison : webstation (donc wordpress) ne prend pas le https.... :

 

Modifié le 5 mars 2019 par Ced DS216+

[Mic13710]

Le 05/03/2019 à 12:10, Ced DS216+ a dit :

Re, pour info, je viens de finaliser, avec succès, le paramétrage mailplus et mailplus serveur via cette adresse en "synology.me", c'est donc possible (?!). Mails entrant et sortant OK, via thunderbird aussi OK, et vers des gmails par exemple c'est OK 🙂

Et ça fonctionne toujours ? Je suis dubitatif sur la pérennité d'un tel montage. Non pas que je mette en doute, mais les règles sont assez strictes en matière de mail si on ne veut pas être blacklisté.

De ce que j'en sais c'est IP fixe obligatoire. Voir ce tuto.

 

[NASgul]

Le 10/03/2019 à 21:10, Mic13710 a dit :

Et ça fonctionne toujours ?

Yes ! Mais comme tu dis, est-ce pérenne ? Par exemple Thunderbird me demande aussi, une fois par session, d'ajouter une exception à mon serveur... c'est juste un clic, mais c'est donc (toujours) pas optimisé.
Sinon j'envoie et reçois des mails tous les jours avec ça

-----

Et pour ceux qui lisent ce sujet pour wordpress : j'ai avancé depuis, il faut, dans les paramètres (settings) / (généraux) de worpress, remplacer l'adresse du site http://monsite.monextension par https://monsite.monextension

Modifié le 15 mars 2019 par Ced DS216+