Synology Associer un certificat de sécurité avec son nom de domaine

[Dreambox]

Bonjour à tous

J‘ai installé Web Station pour réaliser un petit site internet

Dans un premier temps j‘ai utilisé le DDNS de Synology sous la forme ndd.synology.me et créer le certificat let Encrypt qui m’a été proposé
Premier souci, je suis obligé d’inscrire l’adresse complète dans mon navigateur Chrome pour accéder à mon site de façon sécurisé

Exemple : https://ndd.synology.me si je rentre uniquement ndd.synology.me j‘ai le message comme quoi le site n’est pas sécurisé et j‘ai dans la barre d‘adresse de mon navigateur. L’affichage suivant

http://ndd.synology.me

Conclusion : Je n’arrive pas à forcer le mode sécurisé https sur mon site internet. Comment faire ?

Pour faire un peu plus professionnelle. J’ai fait l’acquisition d’un ndd chez IONOS

Pourquoi IONOS ?
J‘ai trouvé l‘interface de IONOS très clair et aussi un service client qui réponds correctement et plutôt rapidement
Il propose pour le même prix une adresse email avec 2Go du genre prénom.nom@ndd.fr ça c’est pro !
Mais surtout un certificat de sécurité wildcard avec déjà le sous domaine www créé soit le ndd.fr plus le www.ndd.fr et le formidable *.ndd.fr
Je peux aussi créer de nombreux sous domaines, très facilement sur l’interface de gestion
La génération du certificat de sécurité est très simple. Il faut juste l‘installé manuellement sur le Nas et je n’ai pas trouvé ça difficile

La difficulté c’est que je ne sais pas associer mon ndd.fr avec mon certificat de sécurité

Pour illustrer mes propos voire la capture ci-dessous


Mon souhait est de pouvoir accéder à mon site internet de façon sécurisé systématique (forcer le https) pour les deux adresses ndd.synology.me et ndd.fr
Je pense que sur le forum, ce sujet à déjà était abordé mais malgré une recherche minutieuse. Je n‘ai pas trouvé de réponse à mes questions

Merci d’avance à ceux qui m’apporterons leur aide

 

[Jeff777]

: Je n’arrive pas à forcer le mode sécurisé https sur mon site internet. Comment faire ?

Bonjour, il suffit de créer un fichier .htaccess à la racine du répertoire 'web'.

La difficulté c’est que je ne sais pas associer mon ndd.fr avec mon certificat de sécurité

Pas compris. Dans ta capture tu as deux certificats, le premier associé à ton domaine xxx.synology.me, le seconde à ton ndd.fr et à tous les *.ndd.fr

 

[Dreambox]

Bonjour, il suffit de créer un fichier .htaccess à la racine du répertoire 'web'.

Tu sais ce qu’il faut mettre dans ce fichier .htaccess j’ai du mal avec ce côté obscure

Pas compris. Dans ta capture tu as deux certificats, le premier associé à ton domaine xxx.synology.me, le seconde à ton ndd.fr et à tous les *.ndd.fr

Je me suis sans doute mal exprimé
Quand je rentre dans la bare d’adresse de mon navigateur

https://ndd.fr

j’ai toujours le message que mon site n’est pas sécurisé
Le certificat ne semble pas être utilisé
Ce qui me semble bizarre (dans la capture) c’est que la partie « Pour : » est vide
Je pensais trouver un truc du genre Pour : Web Station

 

[Dreambox]

En complément d’information

Le Nas n’est pas chez moi mais chez mon fils à une dizaine de kilomètres
Il est placé derriere une Freebox Delta qui possède une @IP fixe full
il n‘y a que les ports 80 et 443 ouverts vers le NAS
J’ai le contrôle à distance de la Freebox
J’accède au Nas par le VPN vireguard de la Freebox sur l’adresse Lan fixe du Nas

 

[Dreambox]

pour le fichier .htaccess j’ai trouvé ça

RewriteEngine On RewriteCond %{Server_Port} !=443 RewriteRule ^(.*)$ https://votre-domaine.fr/$1 [R=301,L]

Ça vous semble cohérent pour le serveur nginx de Web Station

 

[zypos]

Pour le fichier .htaccess à la racine du répertoire 'web' : regarde ici
Le certificat doit-être créer sur le Nas et configurer pour ton domaine ; ton certificat me semble bizare ( pas de RSA/ECC)
Perso sur mon syno j'ai 2 noms de domaines : un synology.me et un chez OVH avec 2 certificats différent

 

[Dreambox]

Pour le fichier .htaccess à la racine du répertoire 'web' : regarde ici
Le certificat doit-être créer sur le Nas et configurer pour ton domaine ; ton certificat me semble bizare ( pas de RSA/ECC)

Merci pour le lien mais je viens de lire la chose suivante sur un autre site

Les fichiers htaccess sont une particularité d’Apache, qui bien que très pratique, n’est pas présent sur tous les types de serveurs web, notamment les serveurs Nginx.

Bien souvent, avec Apache, on a tendance par facilité (et par erreur, car cela entraîne une baisse de performance) à tout régler via des fichiers .htaccess, alors qu’une configuration globale du site est bien souvent préférable.

C’est ce second comportement qu’on privilégie avec Nginx. Il y a donc entre les deux systèmes une différence notable dans la façon même d’envisager la configuration. Pas dans les capacités, car Apache aussi permet la configuration spécifique d’un site, mais dans les habitudes d’utilisation, l’absence de fichier htaccess chez Nginx nous obligeant à adopter un comportement plus adapté et propre.

C’est donc pour nous amener à adopter ce comportement plus propre, et aussi pour des questions de performances, un des axes majeurs de Nginx, que ce dernier n’implémente pas d’équivalents aux fichiers .htaccess.

J’en conclu que le fichier .htaccess n’est utilisable qu’avec un serveur Apache !
La question est comment accéder à la configuration d’un serveur nginx ?

Sans doute une piste

Pour chaque site, il est possible de créer un fichier portant son nom dans le dossier « /etc/nginx/sites-enabled », et contenant les configurations particulières à appliquer pour le site.

Ou trouvé une documentation sur le serveur nginx de nos Nas Synology ?

Perso sur mon syno j'ai 2 noms de domaines : un synology.me et un chez OVH avec 2 certificats différent

Ne me parle pas d’OVH à l’origine et sur les conseils du Forum j’avais migré mon nom de domaine de chez GANDI vers OVH
En mode basique, ça a fonctionné correctement mais quand j’ai voulu utiliser une adresse email personnalisée avec mon nom de domaine
Ma configuration a été complétement instable et le service client incompétent, résultat mon ndd bloqué pendant 2 mois et pas moyen de revenir à la configuration d’origine avec à chaque fois un message d‘erreur « Une erreur inconnue est survenue » ne donnant aucunes pistes pour résoudre le problème
J’ai donc transferer le domaine chez IONOS et repassé à la caisse « j’espère ne pas le regretter »

 

[zypos]

De mémoire le serveur web par défaut est sous nginx . A la base j'avais créer mon site web de test en implantant directement les fichiers à la racine /web du Nas . Puis utiliser le tuto pour forcer le https . Cela fonctionne très bien .
Question : chez Ionos tu as le nom de domaine ou le nom de domaine + l’hébergement du site ?
Dans mon cas chez OVH je n'ai que le nom de domaine et le site est sur mon Nas installé via WordPress

 

[Dreambox]

Question : chez Ionos tu as le nom de domaine ou le nom de domaine + l’hébergement du site ?
Dans mon cas chez OVH je n'ai que le nom de domaine et le site est sur mon Nas installé via WordPress

Uniquement le nom de domaine et le serveur email
Le site web est sur mon Nas (j'ai une redirection A vers l'adresse IP public de la freebox, les ports 80 et 443 sont router vers le NAS

 

[Jeff777]

Bonsoir,
Concernant nginx versus Apache si tu veux utiliser les proxy inversés ( très intéressant avec une wildcard) c'est apache qu'il te faut.
Pour le certificat tu as fait un certificat pour *.ndd.fr et mis comme autre nom ndd.fr. Il faut faire l'inverse et je pense que cela fonctionnera mieux.

 

[Dreambox]

Bonsoir,
Concernant nginx versus Apache si tu veux utiliser les proxy inversés ( très intéressant avec une wildcard) c'est apache qu'il te faut.
Pour le certificat tu as fait un certificat pour *.ndd.fr et mis comme autre nom ndd.fr. Il faut faire l'inverse et je pense que cela fonctionnera mieux.

j'ai bien fait un certificat pour le ndd.fr
Chez IONOS si tu veux en plus faire un certificat wildcard , tu as juste une case à cocher dans l'interface de gestion
pour Apache , je vais voir mais j'ai déjà fait un reverse proxy avec nginx

 

[Jeff777]

Bonjour. En tout cas ce qui t'arrives :

Quand je rentre dans la bare d’adresse de mon navigateur https://ndd.fr j’ai toujours le message que mon site n’est pas sécurisé

est tout à fait normal. Pour avoir la page par défaut de webstation il faut www.ndd.fr. J'ai la même chose.

 

[zypos]

Chez IONOS si tu veux en plus faire un certificat wildcard , tu as juste une case à cocher dans l'interface de gestion

Pour moi il y a confusion : Si ton site est sur le Nas tu dois créer un certificat Let'S Encrypt au niveau de DSM dans : sécurité / certificat pour le nom de domaine chez IONOS

Sur synology tu ne peux pas avoir un certificat widcard pour un nom de domaine autre que synology
Tu peux juste ajouter manuellement des sous-domaine mais tu es limité ; il y a plusieurs méthodes pour dépasser cette limite .
Tu peux tanter de configurer le certificat Ionos : ici si cela fonctionne fais le savoir
:

 

[Jeff777]

@zypos, bonjour,
Tu as certainement raison pour le certificat Ionos...je ne connais pas.
Par contre tu peux avoir un certificat wildcard pour un nom de domaine autre que synology ...ce qui est mon cas avec un domaine ovh.
Edit:ah il faut peut être une zone publique...je ne sais plus.

 

[zypos]

Par contre tu peux avoir un certificat wildcard pour un nom de domaine autre que synology ...ce qui est mon cas avec un domaine ovh.

Quel méthode ? car cela m'intéresse pour mon nom de domaine chez OVH . Je ne pense pas qu'il y a beaucoup de différence entre Ionos/OVH à ce sujet

 

[MilesTEG]

@zypos, bonjour,
Tu as certainement raison pour le certificat Ionos...je ne connais pas.
Par contre tu peux avoir un certificat wildcard pour un nom de domaine autre que synology ...ce qui est mon cas avec un domaine ovh.
Edit:ah il faut peut être une zone publique...je ne sais plus.

Oui c’est possible mais en utilisant d’autres outils comme ACME ou CertBot, et c’est soit en ligne de commande soit via docker (aussi en cli ).
Mais depuis dsm c’est impossible.
Comme ça a été dit tu peux ajouter in certains nombre de sous-domaines dans la partie autre lorsque tu crées le ndd , mais c’est limite en nb de caractères.

 

[Jeff777]

Mais depuis dsm c’est impossible

Salut, c'est pourtant sur dsm que j'ai obtenu mon certificat let's encrypt.

 

[MilesTEG]

Salut, c'est pourtant sur dsm que j'ai obtenu mon certificat let's encrypt.

Attention obtenir un certificat LE depuis dsm est possible mais pour un ndd autre que synology tu ne peux pas avoir du wildcards donc avoir un certificat pour *.ton-ndd.tld
Ou alors synology a revu sa copie et le permet enfin.

Ce qu’on peut faire c’est : un certificat pour ndd.tld avec en option machin.ndd.tld,machin2.ndd.tld,machin3.ndd.tld
Etc jusqu’à saturer l’espace du champ.
A savoir qu’en faisant cela , si on regarde le certificat il apparaît tous les les domaines ainsi paramétrés.
Ce n’est pas un certificat wildcard ça. Contrairement au domaine synology où tu peux avoir ndd.Synology.me et *.ndd.synology.me.

 

[zypos]

Ou alors synology a revu sa copie et le permet enfin.
Ce qu’on peut faire c’est : un certificat pour ndd.tld avec en option machin.ndd.tld,machin2.ndd.tld,machin3.ndd.tld
Ce n’est pas un certificat wildcard ça. Contrairement au domaine synology où tu peux avoir ndd.Synology.me et *.ndd.synology.me.

A ma connaissance non et j'ai pour l'instant employer cette méthode en attendant d 'étudier une autre solution

 

[Dreambox]

Je vous confirme que chez IONOS on peut avoir un certificat wilcard
il faut juste l‘importer manuellement dans DSM