Synology Creation site web sur NAS + nom de domaine OVH en https.

Jason777 a dit:
Et comment passer en https ??
Cliquez pour agrandir...
Pour passer en https il faut :
1) un certificats Let'S Encrypt pour le nom de domaine
2) Ouvrir le port 443 de la Box vers le NAS
On ne sait plus trop si tu as bien un certificat Let'S Encrypt pour ton Nas avec le nom de domaine en synology . Tes captures d'écran montre un certificat auto-signé et non un Let'S Encrypt .
IL faut bien comprendre que quickconnect est un système propre à Synology pour faciliter les connexions externe avec un nom de domaine en Synology . Tu peux avoir un nom de domaine Synology et un nom de domaine OVH sur le même NAS .
Pour OVH :
Zone DNS : tu dois retrouver ton nom de domaine de type A si tu as une IP publique IPv4 Fixe
DynHost : sert à ceux qui comme moi on une IP publique dynamique . Si ton adresse publique change cela sera automatiquement mis à jour
pour faire correspondre ton nom de domaine avec l'IP publique .
Si ton site OVH se propage bien tu devrais le retrouver actif dans l'écran : Panneau de configuration / accés externe /DDNS du NAS
Tu pourra alors faire une demande de certificat Let'S Encrypt pour ce nom de domaine .
Note Cela deviens un peu fatiquant de mélanger nom de domaine avec Wordpress . Je te conseil d'abandonner Wordpress pour l'instant tant que tu n'aurra pas accés au NAS en https avec tes noms de domaine . Et d'effectuer les choses dans l'ordre :
1) nom de domaine synology puis certificat Let'S Encrypt pour ce nom de domaine synology
2) nom de domaine pour OVH et certificat Let'S Encrypt pour le domaine OVH
 
  • J'aime
Réactions: Jason777 et bliz
Hello, oui tout a fait raison, bne parlons plus de wordpress pour le moment, quand j'aurais réglé le reste on y reviendra...

zypos a dit:
Pour passer en https il faut :
1) un certificats Let'S Encrypt pour le nom de domaine
2) Ouvrir le port 443 de la Box vers le NAS
Cliquez pour agrandir...
l0aoA8y.jpg


C'est comme ca ?

zypos a dit:
On ne sait plus trop si tu as bien un certificat Let'S Encrypt pour ton Nas avec le nom de domaine en synology . Tes captures d'écran montre un certificat auto-signé et non un Let'S Encrypt .
IL faut bien comprendre que quickconnect est un système propre à Synology pour faciliter les connexions externe avec un nom de domaine en Synology . Tu peux avoir un nom de domaine Synology et un nom de domaine OVH sur le même NAS .
Cliquez pour agrandir...

Alors ici j'ai toujours eu le même certificat (auto-signé) par synology mais je ne savais pas trop ce que je faisais non plus a ce moment là et c'etait pour l'accès quickconnect et ca a toujours bien fonctionné et ca a tjs l'air de fonctionner vu que j'arrive a me connecter a DSFile sur mon telephone android.

J'ai rajouté un certificat en cochant let's encrypt auquel j'ai assigné mon nom de domaine.

L1MP54X.jpg


Est ce que c'est ok ?

zypos a dit:
Pour OVH :
Zone DNS : tu dois retrouver ton nom de domaine de type A si tu as une IP publique IPv4 Fixe
Cliquez pour agrandir...
Je pense que c'est ok:

hKnIf5L.jpg



zypos a dit:
DynHost : sert à ceux qui comme moi on une IP publique dynamique . Si ton adresse publique change cela sera automatiquement mis à jour
pour faire correspondre ton nom de domaine avec l'IP publique .
Si ton site OVH se propage bien tu devrais le retrouver actif dans l'écran : Panneau de configuration / accés externe /DDNS du NAS
Cliquez pour agrandir...

C'est là que j'ai un soucis pcq la propagation sur https://www.whatsmydns.net à l'air ok enfin un peu moins aujourd'hui mais plus de vert quand même... MAIS sur Synology je n'arrive pas à le configurer...

Si tu peux me dire ce que je dois mettre exactement dans les cases ? Adresse mail ok, c'est surment celle que j'ai donné à mon inscription pour OVH. Mot de passe bin il y en a q'un vu que Dynhost, j'ai tout effacé. Mais nom d'hôte c'est quoi pcq je met mon identifiant OVH et ca passe pas en fait....

nWdeUMN.png

uGUMF0Q.png


zypos a dit:
Tu pourra alors faire une demande de certificat Let'S Encrypt pour ce nom de domaine .
Note Cela deviens un peu fatiquant de mélanger nom de domaine avec Wordpress . Je te conseil d'abandonner Wordpress pour l'instant tant que tu n'aurra pas accés au NAS en https avec tes noms de domaine . Et d'effectuer les choses dans l'ordre :
1) nom de domaine synology puis certificat Let'S Encrypt pour ce nom de domaine synology
2) nom de domaine pour OVH et certificat Let'S Encrypt pour le domaine OVH
Cliquez pour agrandir...



et est ce que ceci est bon ??? :

0A154Cm.png

8FldZDz.png


et là quel est le soucis en fait ?

kJcJeoK.png



A bliz :
bliz a dit:
il suffit d'ouvrir le port 443 en tcp sur le parefeu du nas et rediriger sur le routeur le port 443 vers le nas et de creer le certificat
Cliquez pour agrandir...

Je vais dans sécurité/ Pare-feu mais je ne vois pas de port ni de tcp sur cette page...

bliz a dit:
tout se configure dans la parti paramètre, avec deux quickconnect, j'ai jamais essayé


pas besoin d'activer l'accès à distance de mariadb, ton site est el local car la connection se fera en :

PHP: 
localhost:/run/mysqld/mysqld10.sock


avec phpmyadmin, tu peux creer d'autre utilisateur, fait le, creer en un pour ton site et le root, tu le garde pour modifier les paramètres de mariadb, c'est comme avec ton nas, tu as l'administrateur (root) et les utilisateurs (pseudo en client)
Cliquez pour agrandir...

Je ne compte pas utiliser plusieurs utilsateurs , déjà un c'est la galère , ou alors on verra plus tard mais je vois pas trop la nécessité vu que je serais le seul à chipoter à mes bases de données...

bliz a dit:
Et bien passe à un autre paquet si il pose problème, a priori, il y a un problème dans le script à la ligne 180 dans ....block.php c'est la ligne qui correspond à array ('/n
Cliquez pour agrandir...

J'aurais voulu ce paquet vu le tuto que j'ai mis en lien plus haut sur youtube qui explique très bien pour un debutant et la facilité qu'il y a sur l'extension Kadence block mais... on y reviendra après ....



Merci beaucoup pour vos efforts... Pourvu qu'on y arrive ... ;-)
 
Jason777 a dit:
Je vais dans sécurité/ Pare-feu mais je ne vois pas de port ni de tcp sur cette page...
Cliquez pour agrandir...
on peut les ouvrir manuellement ou de cette façon



b7lt.jpg



Jason777 a dit:
Je ne compte pas utiliser plusieurs utilsateurs , déjà un c'est la galère , ou alors on verra plus tard mais je vois pas trop la nécessité vu que je serais le seul à chipoter à mes bases de données...
Cliquez pour agrandir...
Zypos à répondu : on ne comprend plus de quoi tu parle, tu mélange trop les choses

zypos a dit:
On ne sait plus trop si tu as bien un certificat Let'S Encrypt pour ton Nas avec le nom de domaine en synology . Tes captures d'écran montre un certificat auto-signé et non un Let'S Encrypt .
IL faut bien comprendre que quickconnect est un système propre à Synology pour faciliter les connexions externe avec un nom de domaine en Synology .
Cliquez pour agrandir...


Jason777 a dit:
J'aurais voulu ce paquet vu le tuto que j'ai mis en lien plus haut sur youtube qui explique très bien pour un debutant et la facilité qu'il y a sur l'extension Kadence block mais... on y reviendra après ....
Cliquez pour agrandir...
(y)
 
  • J'aime
Réactions: Jason777
bliz a dit:
on peut les ouvrir manuellement ou de cette façon



b7lt.jpg
Cliquez pour agrandir...
Bien j'ai donc fait ce que tu disais mais en faisant celà :
Pare-feu, modifier les regles, créer, selectionner dans une liste d'applications, 80 et 443 pour webstation,

Ca ne change rien a ce que je peux voir de mon accès au site... ni au ddns pour ovh... Mais c'est fait.

bliz a dit:
Zypos à répondu : on ne comprend plus de quoi tu parle, tu mélange trop les choses
Cliquez pour agrandir...

Heu , bin je te repondais à toi qui me parlait de faire plusieurs compte phpmyadmin....

Ce foutu ddns de ovh sur synology, c'est là que le soucis principal est je pense... On verra la reponde de Zypos pour mon post d'avant

= https://www.forum-nas.fr/threads/cr...nom-de-domaine-ovh-en-https.20467/post-133987

Merci à vous.
 
Jason777 a dit:
Bien j'ai donc fait ce que tu disais mais en faisant celà :
Pare-feu, modifier les regles, créer, selectionner dans une liste d'applications, 80 et 443 pour webstation,

Ca ne change rien a ce que je peux voir de mon accès au site... ni au ddns pour ovh... Mais c'est fait.
Cliquez pour agrandir...
Si cela n'avait pas été fait, aucune possibilité d'accéder au site qui est sur le nas depuis l'extérieur
 
  • J'aime
Réactions: Jason777
Up ? Thanks je rame et j'ai du faire une couille je sais plus acceder à mon dsm ...argg
 
Salut,
Tu est sur que ton IP public est bien capable de gérer l'ouverture de port ? Pas IPv4 CG-NAT ou Carrier-grade ?
 
  • J'aime
Réactions: Jason777
Aie Caramba, toi me parler que mo pas comprendre...

Je commence à paniquer sur ma config j'espère que j'ai pas ouvert des ports ou fait des conneries sur ma sécurité sur le nas
 
Bon de ce que je lit sur Internet, Proximus ne ferait pas de Carrier Grade.

Sinon, sans parler du nom de domaine, un acces via ton ip public + port directement fonctionne vers ton NAS ?
 
  • J'aime
Réactions: Jason777
En fait, je passe par mon adresse réseau 192.168.-.- que je me demande si il ne serait pas plus judicieux de changer tan que j'y suis... Mais je ne sais pas si ça fait partie de ma sécurité ... Quand j'essaie d’accéder à mon site.. j'ai certificat invalide mais en fait je ne sais quoi mettre exactement comme montrer dans toute mes prises de vue...

Je ne sais pas si tu aurais le temps de les prendre et d’écrire dessus que mettre peut-être ?? Je sais ça va prendre du temps mais ce serait un beau tuto aussi...

;) Merci d'avoir réagi si vite en tout cas
 
Oui ca je la connais aussi et donc je dois mettre par exemple 44.254.156.65 et quoi a coté du coup , quel port 80 j'ai essayé avec un slash et ca donne error 404.
 
Ip public, suivi du port que tu as ouvert

Erreur 404 signifie que le fichier n'est pas trouvé, mais cest bon signe ! Cela signifie que le serveur répond, et donc que l'ouverture de port est ok
 
  • J'aime
Réactions: Jason777
Bin à la fin je ne comprends plus rien a ses ports .... en fait je ne comprends pas trop le système de fonctionnement et à mon avis j'espère jamais devoir aller chipoter dans mariadb ou phpadmin ... J’espère qu'au final je suis pas vulnérable.
 
Jason777 a dit:
Bin à la fin je ne comprends plus rien a ses ports .... en fait je ne comprends pas trop le système de fonctionnement et à mon avis j'espère jamais devoir aller chipoter dans mariadb ou phpadmin ... J’espère qu'au final je suis pas vulnérable.
Cliquez pour agrandir...
Si tu as ouvert que 80 et 443 vers le serveur web de ton Syno, tu ne risque pas grand chose ;)
 
  • J'aime
Réactions: Jason777
Ok ok bon on va dire que c'est déjà ca, merci , bonne nuit, j'espère que j'y arriverais .
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour