Synology Connexion https local non sécurisée

jmcversa

Nouveau membre
5 Août 2016
4
0
1
Bonjour,

Je fouille sans succès depuis quelques temps pour trouver la réponse à la question : "comment faire pour que la connexion à mon DS 411+II soit "verte" quand je suis en local ?

J'ai installé un certificat que j'ai eu chez Gandi avec mon nom de domaine, et lorsque tout va bien quand je me connecte en https://mondomaine.com:port

Mais quand quand je me connecte : https://mon_IP:port, j'ai l'alerte "connexion non sécurisé" en rouge. Je suppose que cela vient du fait que "l'utilisateur" est inconnu puisque dans ce cas, je ne passe pas par le nom de domaine et que le certificat ne correspond pas. Mais comment faire ? je n'ai pas la théorie et je ne sais pas par quel bout prendre ce problème.

Je merci par avance a qui voudra bien m'éclairer et me donner un peu de théorie de base (histoire de ne pas rester complètement sec sur ce sujet).
 
Hello jmcversa,

Le HTTPS ne fonctionne qu'avec un nom de domaine et non une adresse IP. Si tu utilises Firefox, tu peux ajouter une exception. Comme cela, tu n'auras plus de message d'erreur. Idem pour Chrome mais cela n'empêche pas d'avoir le https barré en rouge.
 
Merci pour ta réponse.

Il me semble, si j'ai bien compris ce que j'ai lu dans mes recherches à droite à gauche, que l'on peut contourner ce problème en paramétrant le serveur DNS du Syno.
Je vais essayer d'appliquer cette méthode juste pour voir. Je posterais les résultats de cette démarche.

Si tu as des infos sur ce sujet (ou des liens intéressants), je suis preneur.
 
Bonjour jmcversa,

Je pense qu'il est inutile de sécuriser sa connexion par du HTTPS quand tu es en local ! tu confirmes FX ?

Par contre si comme moi, tu veux accéder à ton Syno depuis l’extérieur, avec ton nom de domaine de chez Gandi.net, il existe une fonction plutôt sympa :
Dans "Panneau de configuration/Réseau/" dans l'onglet "Paramètres de DSM" dans "Domaine" tu peux rajouter par exemple 'sous-domaine.monndd.com' et activer la fonction HSTS.
N'oublie pas d'ouvrir le port 443 de ton routeur vers l'IP de ton Syno;
De plus tu peux avoir un certificat GRATUIT avec Let’s Encrypt (DSM 6) dans "Panneau de configuration/Sécurité/Certificat" (Attention : il faut ouvrir le port 80 de ton routeur vers l'IP de ton Syno pour pouvoir créer le certificat et que ton sous-domaine point déja vers ton Syno).

Si tu as besoin de plus de détails, je suis là.

Bonne soirée
 
Bonjour Placidy,

Désolé de cette réaction tardive à ton message, mais j'avais pris quelques jours de vacances (en mode déconnecté) :D
Merci pour ton message. Je ne connaissais pas cette fonction. J'ai utilisé mon certificat Gandi que j'ai paramétré sans trop de problèmes.
Je voulais simplement que ma connexion locale soit verte, même si je suis conscient que ce n'est pas nécessaire dans ce cadre. C'était un peu pour le sport et essayé d'en comprendre le fonctionnement.
Comme je suis arrivé à mes fins, je récapitule dans ce post la méthodologie que j'ai suivie. Je précise que j'ai effectué cette configuration sur un Synology DS 411+II.

Créer dans DNS Server une zone Master. À la création, de la zone Master, le Syno crée automatiquement :

un NS Type : mondomaine.com. NS 86400 ns.mondomaine.com.
un A Type : ns.mondomaine.com. A 86400 mon.IP.public

Modifier l'enregistrement de la façon suivante :

un NS Type : mondomaine.com. NS 3600 mondomaine.com.
un A Type : mondomaine.com. A 3600 mon.ip.locale.nas

Pour finir, indiquer aux pc d'utiliser ce serveur DNS et redémarrer le PC.

Pour moi, tout fonctionne à merveille.
Un seul point reste à régler sur lequel je ne me suis pas encore penché, est que mon Macbook retient le DSN que j'ai saisi. Ce qui fait que lorsque je me connecte en dehors de chez moi, je dois supprimer l'adresse de mon DSN pour retrouver une connexion Internet. Je vais chercher d'où vient ce problème, mais si quelqu'un à une idée je suis preneur. Dès que j'ai la solution, je posterai la méthode.

À bientôt pour la suite.

PS Comment faire pour noter ce post "Résolu"
 
Hello, merci pour ton retour.
Pour ton mac je ne pourrais pas t'aider!
Tu as juste à modifier le titre de ton sujet en ajoutant la mention qui va bien ;)