QNAP Certificat Let's Encrypt et domaine personnalisé

[evilclem]

Bonjour !

Après avoir bien bidouillé, j'ai réussi à réaliser un reverse proxy (celui proposé par Qnap directement) pour l'application Overseerr. J'ai donc un sous domaine perso chez ovh, que je pointe vers mon ip fixe. Le reverse proxy de Qnap renvoie donc ensuite vers le bon port en local. L'application est ainsi accessible depuis l'extérieur via l'adresse catalogue.mondomaine.com et ça fonctionne. Cependant, je peine à ne pas avoir d'erreur de certificat, alors que je passe par Let's Encrypt !

Quand je me rends sur le domaine qui renvoie vers mon application overseer, mon navigateur web indique ceci :

Si j'interprète bien ceci, c'est que le serveur qnap utilise le certificat autosigné sur tous les domaines plutôt que le certificat let's encrypt que j'ai configuré au dessus. Je vois bien cependant que le "émis par" est vide et quand je le télécharge, le contenu indique qu'il est autosigné...

Quelqu'un aurait-il une idée de comment régler cela ?

 

[zypos]

Le pb vient du fait que ton certificat Let'S Encrypt est pour l'instant ratacher au nom de domaine myqnapcloud.
Il faut créer un nouveau certificat pour le nom de domaine OVH.
Chaque nom de domaine doit avoir son certificat

 

[evilclem]

Le pb vient du fait que ton certificat Let'S Encrypt est pour l'instant ratacher au nom de domaine myqnapcloud.
Il faut créer un nouveau certificat pour le nom de domaine OVH.
Chaque nom de domaine doit avoir son certificat

Et comment puis-je réaliser ce tour de passe passe ? Depuis l’interface qnap ? Depuis l’interface ovh?

 

[zypos]

Et comment puis-je réaliser ce tour de passe passe

Le gros pb est dû au limitation que Qnap nous impose :
1) Imposibilité d'utiliser des sous-domaine avec myqnapcloud.com
2) Port de QTS sur 443 par défaut , il faut donc le changer , sans oublier que les applis native (Qfile ; Qphoto) utilise le même port que QTS
3) Tu peux avoir deux noms de domaine sur un Qnap mais visiblement rien n'est prévu pour pouvoir gérer plus d'un certificat .
En résumer : tres difficile de faire cela avec un Qnap ; il faut passer par des solutions un peu exotique : Bon courrage

 

[EVO]

Tu as bien créer le certificat via l'interface de QTS ? Dans panneau de config > sécurité > SSL > remplacer le certificat, et obtenir un certificat Lets Encrypt ?

 

[evilclem]

Tu as bien créer le certificat via l'interface de QTS ? Dans panneau de config > sécurité > SSL > remplacer le certificat, et obtenir un certificat Lets Encrypt ?

Oui ! Ça change bien le domaine (voir premier screen), mais ça n’indique pas let’s encrypt :/

 

[EVO]

Meme si tu désactive le SSL dans myQNAPCloud, et que tu clique sur restaurer les paramètres par defaut ?
Puis recommence la création

 

[Phildefer]

Je me permets de m'immiscer dans lq conversation mais il semble que ce probleme ressemble au mien Evotk que vous aviez essayé de traiter. On voit que le nouveau certificat n'est valable qu'une semaine (15/11) et qu'il est donc possiblement erroné comme l'était le mien lorsque je voulais utiliser un certificat letsencrypt non Qnap.

 

[evilclem]

Petit update : j'ai réglé mon souci en passant par Cloudflare. Cela me semble être une solution plus sécurisée, étant donné le service de proxy de cloudfare, et puis la génération d'un ssl est vraiment facile ! En plus c'est gratuit Tout est bien reconnu sur le serveur et par les navigateurs. Merci pour votre aide!