QNAP Certificats SSL

RVis

RVis

Padawan
5 Février 2023
77
23
13
Professionnel
Non
Salut à tous,

Je vais mettre en place plusieurs noms de domaine et il va me falloir les certificats SSL qui vont bien.
Je viens donc vers vous pour voir quelles solutions vous avez adopté.
J'ai franchement pas envie de faire un import à chaque fois que celui-ci n'est plus valide donc je vais me passer de l'interface QNAP..
Certains utilisent ce script ? https://github.com/Yannik/qnap-letsencrypt/
 
Euh tu fais comment pour en déclarer plusieurs ?
Parce que je vois "remplacer" "télécharger" "restaurer"
Si je vais dans "remplacer" il faut entrer un ndd, mais dans la liste tu retrouves le myqnapcloud (si j'en entre un pourtant valide en le tapant j'ai un échec de vérification) et l'idée n'est pas de remplacer, mais d'ajouter.
 
Ah nice.

Par contre j'ai l'erreur qu'aucun test de validation de domaine n'a été reçu ports ouverts aussi bien sur mon principal que mon secours 🤔
J'utilisais des ports modifiés pour les interface Web admin/serveur web donc j'ai essayé via l'initial sur mon serveur secours et pareil.
 
L'idéal pour ce que cela fonctionne c'est d'avoir le serveur Web actif, et de s'assurer que le nom de domaine pointe bien sur l'ip public qui héberge le QNAP, et que les ports 80 et 443 soit bien redirigés vers les ports HTTP et HTTPS de Web Station.
 
Moi j’ai dû désactiver Qufirewall pour que ça fonctionne .
Bien sûr je l’ai réactivé juste après.
 
T'as raison je l'avais oublié celle la :sneaky:... Bon après modif du firewall pour ouverture du port 80 cela fonctionne.
J'essaierais sur l'ensemble des ndd de tous les serveurs dans la semaine une fois ma migration effectuée mais le secours semble ok :)
 
  • J'aime
Réactions: EVO
Cela fonctionne merci de l'astuce, et bien prit en compte par le proxy inverse.
Je ne peux activer le reverse proxy sur le port 443 celui-ci étant utilisé. J'imagine que si je souhaite pouvoir utiliser l'adresse mealie.domaine.tld (en 80/443) il va falloir que je modifie le port du serveur web (QNAP) que j'ai collé en 80/443 en 8081/8443 qui sont disponibles par exemple et que je fasse l'ensemble des règles dans le reverse proxy.
Par contre le renouvellement let's encrypt ne sera plus géré si je colle des règles de reverse proxy sur le port 80 ?

EDIT: Après essai le certificat a bien l'air de se créer sur mon serveur de test même avec le reverse proxy sur les ports 80/443, donc le renouvellement devrait se faire
 
Dernière édition:
RVis a dit:
Je ne peux activer le reverse proxy sur le port 443 celui-ci étant utilisé. J'imagine que si je souhaite pouvoir utiliser l'adresse mealie.domaine.tld (en 80/443) il va falloir que je modifie le port du serveur web (QNAP) que j'ai collé en 80/443 en 8081/8443 qui sont disponibles par exemple et que je fasse l'ensemble des règles dans le reverse proxy.
Par contre le renouvellement let's encrypt ne sera plus géré si je colle des règles de reverse proxy sur le port 80 ?
Cliquez pour agrandir...
Oui oui, je te confirme que c'est bien cela qu'il faut faire :)
 
Bon ben à priori mes certificats ne se sont pas renouvelés auto avec les ports de qts modifiés...
Une fois remis en 80/443 c'est OK. Mais cela m'empêche bien mes règles de reverse 😏
 
J'ai plusieurs services en https, étant pas le seul utilisateur et ne souhaitant pas d'accès par VPN pour les mêmes raisons, je souhaite que les différents services soient directement accessibles par adresse de sous domaine sans avoir a entrer un numéro de port autre
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas