Synology Associer un certificat de sécurité avec son nom de domaine

[Jeff777]

alors synology a revu sa copie et le permet enfin.

C'est toi qui doit revoir ta copie @MilesTEG1
J'ai un certificat Let's Encrypt pour mon nom de domaine et ma wildcard et il se renouvelle automatiquement tous les 60j grâce à un script développé par Shad. Mais c'est parceque j'héberge ma zone publique.

 

[MilesTEG]

C'est toi qui doit revoir ta copie @MilesTEG1
J'ai un certificat Let's Encrypt pour mon nom de domaine et ma wildcard et il se renouvelle automatiquement tous les 60j grâce à un script développé par Shad. Mais c'est parceque j'héberge ma zone publique.

Vu ce que tu dis ça n’a pas l’air d’être faisable dans script et bidouille… donc ça n’est pas présent dans dsm.
Par contre je veux bien la méthode

 

[zypos]

Je vous confirme que chez IONOS on peut avoir un certificat wilcard
il faut juste l‘importer manuellement dans DSM

Et cela fonctionne ? car cela évite les bidouilles

 

[Jeff777]

script et bidouille… donc ça n’est pas présent dans dsm.
Par contre je veux bien la méthode

La bidouille c'est uniquement le renouvellement auto

 

[Dreambox]

J’avance doucement



Je viens de me rendre compte quand je sélectionne le certificat associé à mon nom de domaine dans la page paramètre du certificat et que je saisi l’adresse complète dans mon navigateur chrome https://simulation.fr que ça fonctionne correctement

Mais ça ne fonctionne plus pour https://simulaction.synology.me

J’en conclu que

• Web Station fait partie des Paramètres système par défaut
• Que l’on ne peut pas accéder de façon sécurisée par les deux adresses simultanément https://simulaction.fr et https://simulaction.synology.me
• Que les deux certificats sont fonctionnels

Je vais regarder maintenant comment forcer le https sur un serveur nginx par son fichier de configuration

PS: je n’ai pas masqué mon nom de domaine puisqu’il est appelé à devenir public (et puis pour l’instant le serveur Web est plutôt vide)

 

[MilesTEG]

La bidouille c'est uniquement le renouvellement auto

Tu pourrais faire un mini tuto avec captures d'écrans pour expliquer comment faire ? Car ça va intéresser pas mal de monde
Met aussi la partie renouvellement auto ^^

 

[MilesTEG]

PS: je n’ai pas masqué mon nom de domaine puisqu’il est appelé à devenir public (et puis pour l’instant le serveur Web est plutôt vide)

Ok, j'allais éditer ton message en masquant les ndd et aussi sur la capture.
Si tu comptes le rendre publique, OK.
Pense à bien sécuriser les accès ^^ et n'expose pas DSM directement (fait un profil de contrôle d'accès ^^)

 

[Dreambox]

Ok, j'allais éditer ton message en masquant les ndd et aussi sur la capture.
Si tu comptes le rendre publique, OK.
Pense à bien sécuriser les accès ^^ et n'expose pas DSM directement (fait un profil de contrôle d'accès ^^)

Le Nas ne servira que de serveur Web
Le pare feu est activé et bien filtré
Il n’y a que les ports 80 et 443 ouverts sur la box
J’accède à DSM par le VPN Wireguard de la box (sur le Lan avec d’autres ports que 5000 et 5001) et compte USER différent de Admin avec mot de passe fort

 

[zypos]

• Web Station fait partie des Paramètres système par défaut
• Que l’on ne peut pas accéder de façon sécurisée par les deux adresses simultanément
  DingoMicro
  et
  https://simulaction.synology.me

Tu devrais pouvoir configurer cela dans Web station / Portail de services Web
1) Portail par défaut : le site en synology.me
2) Portail défini par l'utilisateur ou tu devrais retrouver ton nom de domaine

 

[Dreambox]

Tu devrais pouvoir configurer cela dans Web station / Portail de services Web
1) Portail par défaut : le site en synology.me
2) Portail défini par l'utilisateur ou tu devrais retrouver ton nom de domaine

Ah eh bien voilà une piste qui me semble être la bonne direction
Je vais regarder de ce coté

 

[Dreambox]

Mille mercis à @zypos qui m'a mis sur la bonne route
J'ai trouvé une solution (qui fonctionne chez-moi)
Je vous expose celle-ci demain matin (avec des captures écrans)
je vais bien dormir cette nuit

 

[zypos]

je vais bien dormir cette nuit

Fais dodo Dreambox mon p'tit frère
fais bien dodo , tu auras un Syno

 

[Jeff777]

Tu pourrais faire un mini tuto avec captures d'écrans pour expliquer comment faire ? Car ça va intéresser pas mal de monde
Met aussi la partie renouvellement auto ^^

L'obtention d'un certificat Let's encrypt pour une wildcard n'à rien de sorcier par dsm. L'obtention d'une wildcard est très facile si tu héberges ta zone publique. Le tutoriel pour mettre en place une zone publique et celui pour le renouvellement automatique du certificat dans ce cas existe sur l'autre forum. Mais je pense que très peu de gens les ont utilisés.

 

[MilesTEG]

L'obtention d'un certificat Let's encrypt pour une wildcard n'à rien de sorcier par dsm. L'obtention d'une wildcard est très facile si tu héberges ta zone publique. Le tutoriel pour mettre en place une zone publique et celui pour le renouvellement automatique du certificat dans ce cas existe sur l'autre forum. Mais je pense que très peu de gens les ont utilisés.

Haaaa voilà le hic qui peut poser soucis : il faut héberger sa zone publique. Donc utiliser DNS Server .
Si c’est pas le cas on ne peut pas.
On revient donc à ce que je disais

 

[Dreambox]

Bonjour à tous
Voici la solution que j'ai appliquée
Aller dans Web Station. ouvrir Portail des services Web cliquer sur le bouton Creer pour obtenir l'écran suivant




Cliquer sur le choix du bas Portail alternatif



Renseigner le champ nom d'hôte avec votre ndd simulaction.fr dans mon cas
Ne pas oublier de cocher la case HSTS pour avoir un forçage vers le https

Et pour finir associer votre certificat avec le nouveau nom d’hote du portail alternatif
Comme ci-dessous



Dans mon cas. J'ai ouvert trois portails alternatifs pour simulaction.fr , www.simulaction.fr et pour finir simulaction.synology.me

Je vais pouvoir me concentrer sur le contenu du site LOL

Si un Administrateur ou un modérateur passe par ici pourrait-il passer ce sujet sur résolu ?

 

[MilesTEG]

Bonjour à tous
Voici la solution que j'ai appliquée
Aller dans Web Station. ouvrir Portail des services Web cliquer sur le bouton Creer pour obtenir l'écran suivant

Voir la pièce jointe 6687


Cliquer sur le choix du bas Portail alternatif

Voir la pièce jointe 6688

Renseigner le champ nom d'hôte avec votre ndd simulaction.fr dans mon cas
Ne pas oublier de cocher la case HSTS pour avoir un forçage vers le https

Et pour finir associer votre certificat avec le nouveau nom d’hote du portail alternatif
Comme ci-dessous

Voir la pièce jointe 6689

Dans mon cas. J'ai ouvert trois portails alternatifs pour simulaction.fr , www.simulaction.fr et pour finir simulaction.synology.me

Nice
Par contre qu’est-ce qui distingue ces portails ? Le point de sortie est-il défini quelque part ?

A une époque j’avais du mettre en place un site de secours sur mon nas , et j’étais passé par un virtual host.
Qu’est-ce qui t’a fait choisir l’option Portail alternatif ?

 

[Dreambox]

Nice
Par contre qu’est-ce qui distingue ces portails ? Le point de sortie est-il défini quelque part ?

A une époque j’avais du mettre en place un site de secours sur mon nas , et j’étais passé par un virtual host.
Qu’est-ce qui t’a fait choisir l’option Portail alternatif ?

A ce que j'ai compris, avec virtual host, tu peux héberger plusieurs sites avec des ndd différents dans des dossiers partagés différents
Dans mon cas, il n'y a qu'un serveur web dans le dossier partagé par défaut de Web Station et l'accès est possible par plusieurs noms de domaines
(j'aurais pu ajouter par exemple le ndd tartenpion.com ou encore truc2fou.fr . Il n'y aurait toujours qu'un seul serveur web)

@MilesTEG1 ça réponds à ta question ?

 

[zypos]

A ce que j'ai compris, avec virtual host, tu peux héberger plusieurs sites avec des ndd différents dans des dossiers partagés différents
Dans mon cas, il n'y a qu'un serveur web dans le dossier partagé par défaut de Web Station et l'accès est possible par plusieurs noms de domaines

Dans mon cas effectivement mon site sous WordPress est dans un dossier différent et j'utilise le virtual Host . Mais le principe de fond reste le même .
Pour le certificat SSL quid de la durée de validité , et son remplacement ?
PS : je viens de voir sur ta capture que le certificat est valide 1 an et la date doit être celle du renouvellement du nom de domaine ?

 

[Dreambox]

je viens de voir sur ta capture que le certificat est valide 1 an et la date doit être celle du renouvellement du nom de domaine ?

C'est bien ça, le certificat sera renouvelé en même temps que le nom de domaine
Et puis, un an ça me laisse le temps de voir si je trouve une meilleure solution pour le certificat car la première année, il est gratuit avec le nom de domaine mais je ne suis pas certain que ce soit le cas pour les années suivantes
(Je vais poser la question au service clients de IONOS)

 

[zypos]

La possibilitée d'avoir un certificat Wildcard associer au nom de domaine est pour moi un plus . Reste à savoir si il reste gratruit
Sur leur site rien n'indique qu'il devrindrait payant aprés la pemière année