Aller au contenu

https ok pour sous-domaines mais plus pour le domaine ???


Messages recommandés

Bonjour,

J'ai un nom de domaine azerty.fr chez ionos.

J'ai créé des sous-domaines dans les réglages DNS manuellement (avec reverse proxy sur NAS) avec l'aide de GEORGES. Ils ont chacun d'eux un certificat let's encrypt qui fonctionnent par ex. : drive.azerty.fr.

Par contre lorsque je saisi azerty.fr en adresse, je n'arrive plus sur mon NAS mais chez ionos ou bien si je redirige le NDD vers mon IP NAS avec une erreur de certificat alors qu'il y en a aussi un de chez let'sencrypt.

Je suppose que mon DNS est mal réglé chez ionos, mais je ne trouve plus la solution.

J'ai changé les ports 5000 ET 5001 pour d'autres sur le NAS.

J'ai une Freebox Delta en ip fixe (mode routeur + 2 ip (une pour le freeplayer et l'autre vers une Bitdefender Box V2) DMZ vers la BDBv2 et redirection des ports (443...) de la BDBv2 vers le NAS qui y est connecté.

Je précise que tout fonctionnait jusqu'il y a peu de temps mais après un plantage global de machines j'ai repris la config à zéro sans succès pour ce réglage azerty.fr

Un petit coup de pouce ?

Merci d'avance.

Modifié par JNBN
Lien vers le commentaire
Partager sur d’autres sites

@JNBN

Bonjour,

  1. Par sécurité, modifie ton post pour masquer ton domaine.
  2.  
il y a 44 minutes, JNBN a dit :

Ils ont chacun d'eux un certificat let's encrypt qui fonctionnent par ex. : drive.xxxxxxxxxx.yy.

Si tes certificats sont tous définis sur un domaine du type "xxxxx.mondomaine.tld" alors il est normal que cela ne marche pas pour "mondomaine.tld" car cette racine de domaine n'est pas définie pour ces certificats.

D'une part, il fallait créer ton certificat sur ton domaine "mondomaine.tld" et dans le champ "Autre nom de l'objet" renseigner la liste des tous tes domaines (xxx1.mondomaine.tld ; xxx2.mondomaine.tld ; ....). Attention cette liste est limitée à 255 caractères maxi par Synology.

D'autre part, pour accéder à ton NAS, il te faut passer par un domaine du type "monNAS.mondomaine.tld" et tu mets en place une redirection "https://monNas.mondomaine.tld" vers "http://localhost:5000" dans le reverse proxy du NAS. Dans paramètres DSM, n'oublies pas de décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM".

Bien évidemment, tu auras aussi créé un enregistrement CNAME pour chaque domaine "xxxxx.mondomaine.tld" dans la zone DNS chez ton registar.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, oracle7 a dit :

@JNBN

Bonjour,

  1. Par sécurité, modifie ton post pour masquer ton domaine.
  2.  

Si tes certificats sont tous définis sur un domaine du type "xxxxx.mondomaine.tld" alors il est normal que cela ne marche pas pour "mondomaine.tld" car cette racine de domaine n'est pas définie pour ces certificats.

D'une part, il fallait créer ton certificat sur ton domaine "mondomaine.tld" et dans le champ "Autre nom de l'objet" renseigner la liste des tous tes domaines (xxx1.mondomaine.tld ; xxx2.mondomaine.tld ; ....). Attention cette liste est limitée à 255 caractères maxi par Synology.

D'autre part, pour accéder à ton NAS, il te faut passer par un domaine du type "monNAS.mondomaine.tld" et tu mets en place une redirection "https://monNas.mondomaine.tld" vers "http://localhost:5000" dans le reverse proxy du NAS. Dans paramètres DSM, n'oublies pas de décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM".

Bien évidemment, tu auras aussi créé un enregistrement CNAME pour chaque domaine "xxxxx.mondomaine.tld" dans la zone DNS chez ton registar.

Cordialement

oracle7😉

Bonjour oracle7

Merci pour ces infos. j'ai modifié mon nom de domaine dans le post comme préconisé, merci.

Concernant azerty.fr, j'ai un certificat spécifique pour lui en let's encrypt d'installé. J'en ai également un pour chaque sous-domaine individuellement (drive.azerty.fr.....) donc logiquement pas d’erreur possible de certificat.

Auparavant en tapant azerty.fr j'accédais en https (certif let's encrypt) à la page de connexion de DSM sans soucis.

Actuellement, le paramétrage DNS chez ionos ne fonctionne bien que pour les sous-domaines saisis manuellement dans les réglages ionos du NDD .

La qualification de l'utilisation du NDD ne change rien même en redirection. Les sous-domaines fonctionnent et le domaine non.

Domaines___SSL___IONOS.png

Modifié par JNBN
Lien vers le commentaire
Partager sur d’autres sites

@JNBN

Bonjour,

Effectivement à la vue de ta copie d'écran tu a une zone DNS bien curieuse.🤔

Tes services pointent directement vers a priori ton @IP externe (celle de ta box). Pourquoi pas, même si ce n'est pas l'usage courant ...

Par ex je n'y vois pas non plus d'enregistrements de type "NS" avec "mondomaine.tld" pointant vers les serveurs DNS de Ionos (sûrement quelque chose en nsxxx.ionos.fr ou y ressemblant, renseignes-toi avec Ionos).

Normalement et en toute logique, tu devrais avoir quelque chose qui ressemble à cela (pour faire "propre" en reprenant la notation de ta copie d'écran car je ne suis pas chez Ionos, donc je peux me tromper ... vérifie cela avec Ionos) :

Citation

Type      Nom d'hôte            Valeur                       Service

NS    mondomaine.tld     nsxxxx.ionos.fr     par_ex_service_dns

A      mondomaine.tld     Ton_@IPv4_externe     -

AAAA      mondomaine.tld     Ton_@IPv6_externe     -

CNAME  monNAS.mondomaine.tld   mondomaine.tld   -

CNAME  drive.mondomaine.tld   mondomaine.tld   -

CNAME  filestation.mondomaine.tld   mondomaine.tld   -

CNAME  webdav.mondomaine.tld   mondomaine.tld   -

 

Ainsi avec le port 443 redirigé de ta box vers le NAS et ouvert dans le pare-feu du NAS et le reverse proxy configuré comme précédemment indiqué, en tapant simplement "monNAS.mondomaine.tld" tu devrais accéder à DSM depuis n'importe où.

Il y a 4 heures, JNBN a dit :

Auparavant en tapant azerty.fr j'accédais en https (certif let's encrypt) à la page de connexion de DSM sans soucis.

C'est que tu as perdu quelque chose en route lors de ta reconfiguration.

Pour suivre la logique de ta copie d'écran, alors il manquerait un enregistrement du type : "A    azerty.fr  Ton_@IPv4_externe    -" mais cela me paraît tout de même bizarre cette façon de faire, enfin bon ...

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.