This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant Ă  utiliser ce site, vous vous engagez Ă  nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des donnĂ©es anonymes, c’est pour nous aider Ă  mieux gĂ©rer notre mesure d’audience, aider nos partenaires commerciaux Ă  nous rĂ©munĂ©rer et nos partenaires publicitaires Ă  proposer des annonces qui vous correspondent.

 

GrĂące Ă  ces cookies, le forum est en mesure de savoir qui Ă©crit un message et utile pour le systĂšme d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

[TUTO] Certificat TLS/SSL - Let's Encrypt (le retour) avec o2switch


Gregoryen

Messages recommandés

Bonsoir🙂, si comme moi vous venez aprùs la guerre, parce que oui.. les certificats gratuits c’est (presque) finis.

Du moins c’est bien la galĂšre ! sslforfree.com ou encore freessl.org ayant changĂ© leur modĂšle Ă©conomique, si comme moi vous utilisez plusieurs sous-domaines vous devez passer Ă  la caisse. Mon domaine principal Ă©tant redirigĂ© vers un autre site, je n'utilise que les sous-domaines pour l'accĂšs Ă  mon NAS.

Alors vous devriez vous contenter d’un certificat pour un seul domaine et ce n’est pas ce qu’on cherche. 😕

Avant de commencer ce petit tutoriel, j’avais trouvĂ© sslmarket.fr que j’avais bien aimĂ©. Mais celui-ci aussi ne comprend qu’un seul domaine comme pour les autres.

MĂȘme s’il est obsolĂšte pour la raison Ă©voquĂ©e prĂ©cĂ©demment, je vous conseille de lire ce tutoriel qui est une rĂ©fĂ©rence pour moi, ça pourrait bien complĂ©ter celui-ci.
https://www.nas-forum.com/forum/topic/59433-tuto-obsolĂšte-certificat-tlsssl-lets-encrypt-wildcard/

Pour les invités, j'utilise des acronymes, au lieu de mettre mon vrai nom de domaine du genre "duchmol.fr" je met "ndd.tdl".

ndd= Nom De Domaine (Duchmol)

tdl= Top Level Domain (.fr)

 

Pour faire ce tutoriel, voici les prérequis :

- Avoir un abonnement chez o2switch comme précisé dans le titre (désolé pour les autres).
- Avoir une IP fixe
- Savoir lire
- Avoir un cerveau de taille moyenne (pas trop gros quand mĂȘme)
- Une connexion internet (enfin je crois) avec un abonnement de type illimité (sinon je vous donne 2h gratuite chez AOL)
- Un ordinateur personnel appelé communément un poste de travail 

 

 

--------------------------------------------------------------------------------------------------------

 1.  Se rendre sur votre CPANEL o2switch personnel dans la catégorie "Domaine > Sous Domaine".
1.png.2cbdab5152d14e75694da1766a0f378c.png

 

 

--------------------------------------------------------------------------------------------------------

 2.  Dans "CrĂ©er un sous-domaine", l’encart "Sous-domaine", mettre une Ă©toile *.
Cpanel vous configure le reste automatiquement, il vous créera un dossier intitulé "/_wildcard_.ndd.tdl" 2.png.25abc191950101f1bd14af73aa579436.png

 

 

--------------------------------------------------------------------------------------------------------

 3.  Retournez dans votre onglet "Domaine", rendez-vous dans "Zone Editor", cherchez votre domaine, et cliquez sur le bouton "Gérer".

3.png.6467bcab67ddbd5fd95e13b0c943375f.png

Cherchez dans la colonne "Nom" votre sous-domaine Ă©toilĂ© "*.ndd.tdl." avec un "Type" en A puis cliquez sur "Modifier" et rajoutez votre IP fixe (publique). J’ai mis le TTL Ă  1.

Il y a un deuxiĂšme champ qui concerne votre domaine Ă©toile, il s’agit d’un type TXT, gardez le texte mais remplacez son IP par la mĂȘme IP fixe avec le TTL Ă  1.
 

4.thumb.png.96bad706863985e55514fff107bb8e80.png

 

--------------------------------------------------------------------------------------------------------

 4.  Revenez Ă  la page d’accueil principal, et cherchez l’onglet "SecuritĂ©" puis "Lets Encryptℱ SSL".

5.png.95c6630e8d143743341d1b255b54f783.png

 

Ici sur cette page, vous verrez les certificats créés, et ceux à générer en bas de la page.
Rendez-vous dans "Générer un nouveau certificat" juste en bas, vous voyez votre sous-domaine étoilé *.ndd.tdl

6.thumb.png.b6be3fe8a567a32dac21397c38985cae.png

Cliquez sur "Générer". Une nouvelle page se charge, on vous demande de choisir une méthode de validation, qui par défaut est coché sur http-01 alors je laisse comme cela, et, cliquez sur Générer (ne cochez pas la case "Inclure les sous-domaines cPanel?" cela peut ne pas fonctionner).

7.thumb.png.4d64891a059cd361f270dcd216ea524c.png

 

Parfois j’ai eu des erreurs, car si vous venez tout juste de crĂ©er le sous-domaine dans l’étape prĂ©cĂ©dente, si c’est le cas, c’est normal il faut patienter et recommencer quelques minutes plus tard.

VoilĂ  votre certificat est crĂ©Ă©e ! Maintenant, comment le lier et l’intĂ©grer Ă  votre NAS ?

 

--------------------------------------------------------------------------------------------------------

 5.  Retournez Ă  l’accueil principal et cherchez la section SĂ©curitĂ© puis SSL/TLS.

8.png.a5cfd15548a1c756324336c48622e4e6.png

 

Cliquez sur "Gérer les sites SSL." 

9.thumb.png.8e5d2b0afcf2c56e289ffc0219fc15db.png

 

Ensuite, rendez-vous Ă  "Installer un site Web SSL" (si vous avez plusieurs domaines, vous ne verrez pas le menu qui se trouve tout en bas de la page, il faut scroller).

 

10.thumb.png.20dcb39608e92f9dc9962cf74ae6f669.png

 

Cliquez sur le gros bouton bleu "Parcourir les certificats" choisissez votre domaine et dans "Emeteur" vĂ©rifiez bien que ce n’est pas un certificat autosignĂ©, mais "Let’s Encrypt", puis cliquez sur "Utiliser le certificat".

Plus bas, vous avez 3 gros champs texte qui se sont remplis.

Certificat : (CRT)
Clé privée (KEY)
Fichier CA : (CABUNDLE)

 

 

--------------------------------------------------------------------------------------------------------

 6.  Ouvrez un éditeur de texte simple comme Bloc-notes (windows) ou TextEdit (macOS) puis faites un fichier texte pour chaque champ.

Copiez l’intĂ©gralitĂ© du champ "Certificat : (CRT)" collez-le dans Bloc-notes et enregistrez le fichier "certificat" (donc certificat.txt).

Faites de mĂȘme avec le champ "ClĂ© privĂ©e (KEY)", que vous enregistrerez sous le nom de "cle-privee"

Et de mĂȘme pour "CA : (CABUNDLE)" avec comme nom "certificat-intermĂ©diaire".

Donc sur votre ordinateur vous aurez 3 fichiers texte correspondants aux 3 champs. Le nom de vos fichiers texte n’est pas trùs important, mais c’est pour ne pas les confondre dans l’importation.

11.png.d6cf95f9ab4a94049055c6738d450af1.png

 

 

--------------------------------------------------------------------------------------------------------

 7.  Maintenant, rendez-vous sur votre NAS depuis votre IP locale, cliquez sur Paneau de configuration et cherchez l’onglet "SĂ©curitĂ©" puis "Certificat".

12.png.86b8bf5afdd1cd7ece7d5a6993aaa236.png13.png.d95a6636d94906af90a454f3bd9d8f91.png

Cliquez sur "Ajouter", " Ajouter un nouveau certificat".

14.thumb.png.3dde146a7b2dcf8def1346830a94cad3.png

 

Dans la description j’ai mis "o2switch" mais mettez ce que vous voulez. Cochez bien la case "Configurer comme certificat par dĂ©faut" et laissez bien "Importer un certificat" puis cliquez sur suivant.

 

15.thumb.png.fed22c4328e664c3b1e4cda4b4a04bf8.png

 

C’est ici que l’on vous demande vos 3 fichiers, donc mettez vos fichiers texte correspondant au bon endroit, cliquez sur OK et votre NAS devrais redĂ©marrer le serveur web qui prend quelques secondes et c’est terminĂ© !Â đŸ„łđŸŸ

 

16.thumb.png.31396015f03c1023cbb1054350f779e8.png

 

VoilĂ , ce petit tutoriel n’est pas hyper dĂ©taillĂ©, il est plutĂŽt simple.

Pour ma part j’achetais un nom de domaine chez OVH pour avoir la fonction DynHost lorsque mon IP Ă©tait dynamique (ce que o2switch ne propose pas). . Puisque pour avoir un certificat chez OVH il faut avoir l'hĂ©bergement. Chez OVH je n'achĂšte que les NDD car le prix est plus attractif. Ils proposent un petit hĂ©bergement gratuit avec un NDD seul, seulement sur OVH, la gestion du certificat est diffĂ©rente et je ne pense pas pouvoir faire la mĂȘme chose (Ă  voir). Puisque j'hĂ©berge chez o2switch autant m'en servir jusqu'au bout, et la façon de crĂ©er le certificat Ă©tait d'une simplicitĂ© et j'ai bien aimĂ© le faire.

 

Pour les IP dynamiques, regardez DynDNS ou autre. Voir si on ne peux pas faire un CNAME ou quelque chose du genre vers son NDD Synology Connect qui lui peux servir de "DynDNS".

Maintenant que mon IP est fixe, je n’ai plus besoin du DynHost, alors j’ai changĂ© les serveurs DNS de mon NDD que j’ai envoyĂ© chez o2switch, pour la rentrer en dur dans le Zone Editor. Avec le CPANEL je peux mieux gĂ©rer tout cela, et ça fonctionne trĂšs bien.

Le certificat est valable 3 mois environ, je ne sais pas si je peux le renouveler automatiquement (je ne pense pas) mais ce n’est pas bien long et pas compliquĂ©.

 

Merci de m'avoir lu et dites moi vos retours !

Modifié par Gregoryen
Mise en forme et petite phrase de fin.
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.