Gregoryen PostĂ©(e) le 30 mai 2021 Partager PostĂ©(e) le 30 mai 2021 (modifiĂ©) Bonsoirđ, si comme moi vous venez aprĂšs la guerre, parce que oui.. les certificats gratuits câest (presque) finis. Du moins câest bien la galĂšre ! sslforfree.com ou encore freessl.org ayant changĂ© leur modĂšle Ă©conomique, si comme moi vous utilisez plusieurs sous-domaines vous devez passer Ă la caisse. Mon domaine principal Ă©tant redirigĂ© vers un autre site, je n'utilise que les sous-domaines pour l'accĂšs Ă mon NAS. Alors vous devriez vous contenter dâun certificat pour un seul domaine et ce nâest pas ce quâon cherche. đ Avec les certificats de Synology ou Quickconnect, ce genre de page s'affiche Ă chaque fois :  Avant de commencer ce petit tutoriel, jâavais trouvĂ© sslmarket.fr que jâavais bien aimĂ©. Mais celui-ci aussi ne comprend quâun seul domaine comme pour les autres. MĂȘme sâil est obsolĂšte pour la raison Ă©voquĂ©e prĂ©cĂ©demment, je vous conseille de lire ce tutoriel qui est une rĂ©fĂ©rence pour moi, ça pourrait bien complĂ©ter celui-ci. https://www.nas-forum.com/forum/topic/59433-tuto-obsolĂšte-certificat-tlsssl-lets-encrypt-wildcard/ Pour les invitĂ©s, j'utilise des acronymes, au lieu de mettre mon vrai nom de domaine du genre "duchmol.fr" je met "ndd.tdl". ndd= Nom De Domaine (Duchmol) tdl= Top Level Domain (.fr)  Pour faire ce tutoriel, voici les prĂ©requis : - Avoir un abonnement chez o2switch comme prĂ©cisĂ© dans le titre (dĂ©solĂ© pour les autres). - Avoir une IP fixe - Savoir lire - Avoir un cerveau de taille moyenne (pas trop gros quand mĂȘme) - Une connexion internet (enfin je crois) avec un abonnement de type illimitĂ© (sinon je vous donne 2h gratuite chez AOL) - Un ordinateur personnel appelĂ© communĂ©ment un poste de travail   --------------------------------------------------------------------------------------------------------  1. Se rendre sur votre CPANEL o2switch personnel dans la catĂ©gorie "Domaine > Sous Domaine".   --------------------------------------------------------------------------------------------------------  2.  Dans "CrĂ©er un sous-domaine", lâencart "Sous-domaine", mettre une Ă©toile *. Cpanel vous configure le reste automatiquement, il vous crĂ©era un dossier intitulĂ© "/_wildcard_.ndd.tdl"   --------------------------------------------------------------------------------------------------------  3.  Retournez dans votre onglet "Domaine", rendez-vous dans "Zone Editor", cherchez votre domaine, et cliquez sur le bouton "GĂ©rer". Cherchez dans la colonne "Nom" votre sous-domaine Ă©toilĂ© "*.ndd.tdl." avec un "Type" en A puis cliquez sur "Modifier" et rajoutez votre IP fixe (publique). Jâai mis le TTL Ă 1. Il y a un deuxiĂšme champ qui concerne votre domaine Ă©toile, il sâagit dâun type TXT, gardez le texte mais remplacez son IP par la mĂȘme IP fixe avec le TTL Ă 1.   --------------------------------------------------------------------------------------------------------  4.  Revenez Ă la page dâaccueil principal, et cherchez lâonglet "SecuritĂ©" puis "Lets Encryptâą SSL".  Ici sur cette page, vous verrez les certificats crĂ©Ă©s, et ceux Ă gĂ©nĂ©rer en bas de la page. Rendez-vous dans "GĂ©nĂ©rer un nouveau certificat" juste en bas, vous voyez votre sous-domaine Ă©toilĂ© *.ndd.tdl Cliquez sur "GĂ©nĂ©rer". Une nouvelle page se charge, on vous demande de choisir une mĂ©thode de validation, qui par dĂ©faut est cochĂ© sur http-01 alors je laisse comme cela, et, cliquez sur GĂ©nĂ©rer (ne cochez pas la case "Inclure les sous-domaines cPanel?" cela peut ne pas fonctionner).  Parfois jâai eu des erreurs, car si vous venez tout juste de crĂ©er le sous-domaine dans lâĂ©tape prĂ©cĂ©dente, si câest le cas, câest normal il faut patienter et recommencer quelques minutes plus tard. VoilĂ votre certificat est crĂ©Ă©e ! Maintenant, comment le lier et lâintĂ©grer Ă votre NAS ?  --------------------------------------------------------------------------------------------------------  5.  Retournez Ă lâaccueil principal et cherchez la section SĂ©curitĂ© puis SSL/TLS.  Cliquez sur "GĂ©rer les sites SSL."  Ensuite, rendez-vous Ă "Installer un site Web SSL" (si vous avez plusieurs domaines, vous ne verrez pas le menu qui se trouve tout en bas de la page, il faut scroller).   Cliquez sur le gros bouton bleu "Parcourir les certificats" choisissez votre domaine et dans "Emeteur" vĂ©rifiez bien que ce nâest pas un certificat autosignĂ©, mais "Letâs Encrypt", puis cliquez sur "Utiliser le certificat". Plus bas, vous avez 3 gros champs texte qui se sont remplis. Certificat : (CRT) ClĂ© privĂ©e (KEY) Fichier CA : (CABUNDLE)  Gardez cet onglet ouvert de cĂŽtĂ©.  --------------------------------------------------------------------------------------------------------  6.  Il faut maintenant crĂ©er un fichier pour le certificat et la clĂ© privĂ©e avec une extension ".pem". J'ai eu du mal Ă trouver comment les convertir Ă ce format, alors j'ai trouvĂ© une petite solution qui fonctionne, puisque cela a marchĂ© pour moi. Il nous faut dĂ©jĂ un fichier dĂ©jĂ existant avec l'extension ".pem", alors, je vous les ai prĂ©parĂ©s en piĂšce jointe, pour l'instant ils sont vides. certificat.zip  Sur votre navigateur, revenez dans l'onglet d'o2switch, et copiez le contenu de chaque certificat dans leurs fichiers respectifs. Pour cela ouvrez "certificat.pem" avec Bloc-Notes sur Windows, ou bien TextEdit sur macOS, copiez TOUT le contenu du champ texte de "Certificat : (CRT)" et collez-le puis sauvegardez. Faites de mĂȘme pour: "cle-privee" avec le contenu "ClĂ© privĂ©e (KEY)" "intermĂ©diaire" avec le contenu "Fichier CA : (CABUNDLE)"  Pour ceux qui veulent savoir comment j'ai fait pour avoir un fichier ".pem", voici comment j'ai fait: 6.1  Ouvrez un nouvel onglet pour aller sur votre NAS, puis allez dans l'onglet certificat. Sur mon exemple, j'ai le certificat de Quickconnect et Synology. Faites un clic droit sur un des deux puis "Exporter le certificat".  Cela va vous tĂ©lĂ©charger une archive, une fois dĂ©compressĂ©e, vous aurez plusieurs fichiers au format ".pem". Gardez-en 3 que vous renommez, "cle-privee"; "certificat"; "intermediaire". J'ai fait exprĂšs de ne pas mettre d'accent, car bon, des fois que.. Ensuite, sur votre navigateur, revenez dans l'onglet d'o2switch, et copiez le contenu de chaque certificat dans leurs fichiers respectifs. 6.2  Pour ceux qui n'ont aucun certificat et obtenir celui de Synology, suivez la procĂ©dure suivante. Se rendre dans "Panneau de configuration"  puis "AccĂšs externe"  Allez ensuite dans DDNS, et sĂ©lectionnez la ligne Synology puis "Modifier".  Cochez la case "Obtenez un certificat auprĂšs de Let's Encrypt et dĂ©finissez-le comme certificat par dĂ©faut", vous aurez ensuite un message, cliquez sur OK, ainsi, dans vos certificats, apparaitra celui de Synology ! --------------------------------------------------------------------------------------------------------  7.  Maintenant, rendez-vous sur votre NAS depuis votre IP locale, cliquez sur Paneau de configuration et cherchez lâonglet "SĂ©curitĂ©" puis "Certificat". Cliquez sur "Ajouter", " Ajouter un nouveau certificat".  Dans la description jâai mis "o2switch" mais mettez ce que vous voulez. Cochez bien la case "Configurer comme certificat par dĂ©faut" et laissez bien "Importer un certificat" puis cliquez sur suivant.   Câest ici que lâon vous demande vos 3 fichiers, donc mettez vos fichiers texte correspondant au bon endroit, cliquez sur OK et votre NAS devrais redĂ©marrer le serveur web qui prend quelques secondes. N'oubliez d'aller dans " ParamĂštres " pour vĂ©rifier qu'il soit bien par dĂ©faut, et câest terminĂ© !  đ„łđŸ  VoilĂ , ce petit tutoriel nâest pas hyper dĂ©taillĂ©, il est plutĂŽt simple. Pour ma part jâachetais un nom de domaine chez OVH pour avoir la fonction DynHost lorsque mon IP Ă©tait dynamique (ce que o2switch ne propose pas). . Puisque pour avoir un certificat chez OVH il faut avoir l'hĂ©bergement. Chez OVH je n'achĂšte que les NDD car le prix est plus attractif. Ils proposent un petit hĂ©bergement gratuit avec un NDD seul, seulement sur OVH, la gestion du certificat est diffĂ©rente et je ne pense pas pouvoir faire la mĂȘme chose (Ă voir). Puisque j'hĂ©berge chez o2switch autant m'en servir jusqu'au bout, et la façon de crĂ©er le certificat Ă©tait d'une simplicitĂ© et j'ai bien aimĂ© le faire.  Pour les IP dynamiques, regardez DynDNS ou autre. Voir si on ne peux pas faire un CNAME ou quelque chose du genre vers son NDD Synology Connect qui lui peux servir de "DynDNS". Maintenant que mon IP est fixe, je nâai plus besoin du DynHost, alors jâai changĂ© les serveurs DNS de mon NDD que jâai envoyĂ© chez o2switch, pour la rentrer en dur dans le Zone Editor. Avec le CPANEL je peux mieux gĂ©rer tout cela, et ça fonctionne trĂšs bien. Le certificat est valable 3 mois environ, je ne sais pas si je peux le renouveler automatiquement (je ne pense pas) mais ce nâest pas bien long et pas compliquĂ©.  Merci de m'avoir lu et dites moi vos retours ! ModifiĂ© le 21 octobre 2021 par Gregoryen Correction d'un module, suite Ă une mise Ă jour. 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.