Probleme https certifcat : nom de domaine

[Anthony Coppet]

Bonjour a tous. 

J'ai deux nas synology je me connecte souvent a distance et j'en ai marre de voir le probleme de securite lie au https. J'ai decide de creer un certificat la procedure me paraissait simple mais dans les deux cas ca bloque. 

J'ai un nom de domaine en ddns.net (tony.ddns.net pour l'exemple). Je fais la procedure pour creer un certificat avec lets encrypt. Je rentre donc ce domaine et malheureusement j'ai le message suivant : "echec de la connexion a lets encrypt , assurez vous que le domaine est valide". J'ai pourtant bien l'acces avec les autres appli a l'interface. J'ai cherche et j'ai observe les regles suivantes : 

Ouvrir le port 80 sur le nas . CHECK

ouvrir le 443 : CHECK

Par precaution installer webserver (j'ai pas pige pourquoi mais bon) CHECK 

Malgre tout ca coince. Avez vous une idee ? 

 

Merci enormement 

 

[maxou56]

il y a 59 minutes, Anthony Coppet a dit :

1- J'ai deux nas synology je me connecte souvent a distance et j'en ai marre de voir le probleme de securite lie au https.

2 -Ouvrir le port 80 sur le nas . CHECK ouvrir le 443 : CHECK

Bonjour,

1- C'est juste un avertissement (même si gênant, voir bloquant avec certain navigateur), la connexion est bien sécurisé en https.

(à noter qu'en local si te connectes via l'ip du NAS tu auras quand même cette avertissement)

2- Il faut ouvrir aussi les ports sur la Box/Routeur. (créer une règle NAT/PAT)

Modifié le 28 mars 2020 par maxou56

[DaffY]

Il y a 2 heures, Anthony Coppet a dit :

echec de la connexion a lets encryp

Heu... @maxou56 j'ai plutôt l'impression que @Anthony Coppet

 

 n'arrive pas à créer son certificat LE non ?

 

Ou c'est moi qui ne comprend pas (tout à fait possible)

🤭

 

 

 

 

 

 

 

 

 

 

 

[maxou56]

Il y a 2 heures, DaffY a dit :

 n'arrive pas à créer son certificat LE non ?

 

 

 

 

 

 

C'est ce que j'ai compris aussi.

C'est pour ça que je demandais si il avait bien aussi ouvert les ports sur la box internet (car il parle juste du NAS dans le message).

Et je spécifiais aussi que l'avertissement était plus gênant que dangereux.

Modifié le 28 mars 2020 par maxou56

[DaffY]

OK (merci pour tes précisions) et tout à fait d'accord avec toi, même si je confirme que les comportements des navigateurs nous invitent (plus que la nécessaire sécurité absolue) à passer en SSL conforme avec un certificat.

Je subodore qu'il essaye de le faire pour le second NAS... et comme NAT/PAT doit être routé sur le NAS 1...

Bref dans l'attente de détail de @Anthony Coppet

 

  si jamais c'est le cas, je conseille dans ce cas d'imaginer un sous domaine pour le second NAS et un seul certificat valide pour les deux NAS, mais un seul en charge du certificat LE pour le renouvellement car one peut pas modifier les ports pour le renouvellement automatique... (sauf à descendre au coeur).