Aller au contenu

Accès https sur mon site

Geronimo78!

Par Geronimo78!
dans Apache HTTP Server / PHP / Web Station

 Partager

Messages recommandés

Geronimo78! Rookie

Geronimo78!

Posté(e)
Posté(e)

Bonsoir

Je tourne en rond sur le sujet

Je suis sur un RS121+ en DSM 7.2.1

J'ai un nom de domaine (mon_domaine.fr) chez OVH avec redirection sur mon adresse IP qui fonctionne bien (en http)

J'ai installé Web Station avec une page toute simple index.html

J'ai un certificat let's Encryp par défaut sur mon_domaine.fr

Lorsque je me connecte sous Chrome ou autre, il m'indique non sécurisé, site dangereux, .... et me dit certificat non valide

et pourtant il est valide du 3/12/2023 au 02/03/2024

Merci pour votre aide

Jean

0
Lien vers le commentaire
Partager sur d’autres sites
Geronimo78! Rookie

Geronimo78!

Posté(e)
  • Auteur
Posté(e)

Merci pour vos réponses

Le nom du certificat est mon_domaine.fr et pas www.mon_domaine.fr

C'est le certificat par défaut et, sous chrome, c'est lui qui est indiqué comme non valide

Celui de Synology existe aussi mais n'est pas celui par défaut

Je viens de renouveler le certificat, toujours le même pb

Dans le firewall du routeur qui en avant le NAS, j'ai des port forwarding en HTTP et HTTPS vers le Syno

0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)
il y a 18 minutes, Geronimo78! a dit :

Le nom du certificat est mon_domaine.fr et pas www.mon_domaine.fr

Si vous avez correctement fait les choses, votre certificat devrait couvrir mon_domaine.fr et *.mon-domaine.fr, le "*" étant un wilcard qui permet de couvrir les dépendants de premier niveau de mon-domaine.fr, dont www.mon-domaine.fr, video.mon-domaine.fr, etc...

Si ce n'est pas le cas, il faut refaire votre certificat, non sans avoir au préalable vérifié que vous avez bien dans la zone OVH une entrée CNAME *.mon-domaine.fr qui pointe vers mon-domaine.fr. La créer si besoin.

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)
Il y a 13 heures, Mic13710 a dit :

Si vous avez correctement fait les choses, votre certificat devrait couvrir mon_domaine.fr et *.mon-domaine.fr, le "*" étant un wilcard qui permet de couvrir les dépendants de premier niveau de mon-domaine.fr, dont www.mon-domaine.fr, video.mon-domaine.fr, etc...

Ou alors le certificat doit couvrir au minimum les domaines mon_domaine.fr et www.mon-domaine.fr.

 

Il y a 14 heures, Geronimo78! a dit :

Celui de Synology existe aussi mais n'est pas celui par défaut

Il sert à quoi au juste ?

0
Lien vers le commentaire
Partager sur d’autres sites
Geronimo78! Rookie

Geronimo78!

Posté(e)
  • Auteur
Posté(e)

Bonjour

Lors de la création du certificat, dans autre nom de domaine si je mets *.mon_domaine j'ai le message "seuls les domaines synology ddns prennent en charge les certificats génériques émis par let s encrypt" et je ne peux pas aller plus loin.

j'ai seulement ajouté www.mo_domaine.fr et cela a l'air de fonctionner

Sous  OVH j'avais déjà un CNAME www.mon_domaine.fr vers mon_domaine.fr

Merci pour votre aide

Jean

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)
il y a 54 minutes, Geronimo78! a dit :

Lors de la création du certificat, dans autre nom de domaine si je mets *.mon_domaine j'ai le message "seuls les domaines synology ddns prennent en charge les certificats génériques émis par let s encrypt" et je ne peux pas aller plus loin.

C'est normal. Si tu veux utiliser une wilcard pour le certificat il y a ce tuto.

 

il y a 56 minutes, Geronimo78! a dit :

J'ai seulement ajouté www.mo_domaine.fr et cela a l'air de fonctionner

Je te disais en effet.

Le 15/12/2023 à 8:46 AM, CyberFr a dit :

Ou alors le certificat doit couvrir au minimum les domaines mon_domaine.fr et www.mon_domaine.fr.

 

0
Lien vers le commentaire
Partager sur d’autres sites
Thomas Parvais Newbie

Thomas Parvais

Posté(e)
Posté(e) (modifié)

bonjour,

je m'intercale dans ce sujet. j'ai un DS916 depuis de nombreuses années. je voulais reactiver Web station pour profiter d'un petit service web de base.

mon syno est configuré avec un domaine perso hosté chez OVH, DynDns activé et fonctionnel (maison.mondomaine.be) et il y a un CNAME * pour plus tard eventuellement mettre www.maison.mondomaine.be et ha.maison.mondomaine.be sir je fais du reverse proxy.

j'ai dans "portail de connexion" activé maison.mondomaine.be  comme domaine personnalisé et activé  hsts. les ports 5000, 5001, 80 et 443 sont forwardés sur mon router vers mon nas.

pas de firewall activé pour le moment

j'ai réinstallé web station par défaut et rien changé.

mes soucis:

quand j'accède de l'extérieur (via mon mobile) sur http://maison.mondomaine.be je tombe curieusement sur l'interface DSM (redirigé vers https://maison.mondomaine.be), alors que je n'ai pas mentionné le port 5000 ou 5001

pourquoi ?

quand j'essaye via mon mobile www.maison.mondomaine.be je tombe bien sur le portail web station par défaut

mais si j'essaye la même chose de mon LAN, mon Chrome m'affiche rien "This page isn’t working, maison.mondomaine.be didn’t send any data.

sir j'accède à http://192.168.0.2 ou https://192.168.0.2 cela marche, je tombe sur web portal dans mon LAN

 

je m'arrache les cheveux...

Modifié par Thomas Parvais
0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

@Thomas Parvais, la description de ton problème est à la fois trop vague et trop vaste pour que l'on puisse t'aider, d'autant plus que l'on ne connaît pas ta configuration puisque tu n'es jamais passé par la case PRÉSENTATION. Je te recommande vivement de lire les différents tutos du forum qui te permettront d'avoir les bases techniques dont tu as besoin et donc de résoudre tes problèmes.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Ce serait bien de faire ce que te dit @CyberFr

Sans plus de renseignements j'imagine ceci :

Il y a 12 heures, Thomas Parvais a dit :

pas de firewall activé pour le moment

Grosse bétise voir le tuto

 

Il y a 12 heures, Thomas Parvais a dit :

quand j'accède de l'extérieur (via mon mobile) sur http://maison.mondomaine.be je tombe curieusement sur l'interface DSM (redirigé vers https://maison.mondomaine.be), alors que je n'ai pas mentionné le port 5000 ou 5001

normal  car :

Il y a 12 heures, Thomas Parvais a dit :

j'ai dans "portail de connexion" activé maison.mondomaine.be  comme domaine personnalisé

 

Il y a 12 heures, Thomas Parvais a dit :

quand j'essaye via mon mobile www.maison.mondomaine.be je tombe bien sur le portail web station par défaut

oui car www.maison.mondomaine n'est pas trouvé puisqu'il n'a pas d'entrée dans le reverse proxy.

Il y a 12 heures, Thomas Parvais a dit :

mais si j'essaye la même chose de mon LAN, mon Chrome m'affiche rien "This page isn’t working, maison.mondomaine.be didn’t send any data.

Oui car pas de zone locale

Il y a 12 heures, Thomas Parvais a dit :

si j'accède à http://192.168.0.2 ou https://192.168.0.2 cela marche, je tombe sur web portal dans mon LAN

normal également. Rajoute :5001 et tu arriveras sur le DSM

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.