Synology Creation site web sur NAS + nom de domaine OVH en https.

[Jason777]

Hello,

Je suis sous DSM 6.2.4-25556 Update 6
Je travaille sur Windows 10
J'utilisais mes NAS à la base comme pure stockage et accès Quickconnect (avec un certificat Synology)


J'aimerais créer mon site web mais j’avoue galérer pour les débuts... Je suis vraiment un tout debutant la dedans...
Je panique un peu pour ma sécurité, puis-je mélanger les deux 'quickconnect et un site que j'aimerais mettre en https ?

J'ai installé les paquets dans l'ordre :
MariaDb 10 (mais Connexion TCP/IP non active car je ne sais pas si je dois les activer)
phpmyadmin (lié avec mariadb par mêmes ident et mdp)
OVHCloud (inscription et acaht d'un nom de domaine) : je n'y comprends rien au ddns, dynhost et autres. et je galère dans ddns du NAS aussi du coup...
Wordpress installé (et ok sauf quand je clic sur le site là c'est : connexion échoué ....)

Si quelqu'un avait un peu de temps ce serait bien cool...

 

[pierre liths]

il faut déjà que ton site fonctionne correctement en local, est-ce que ton site Wordpress est fonctionnel en local ? Est-il sur un port dédié ?
Dans le manager d'OVH il faudra faire une redrection vers ton adresse IP de chez toi. As-tu une adresse IP fixe ?
Sais-tu ouvrir/fermer les ports à travers le routeur chez toi ?

 

[Jason777]

Hello, alors

quand je vais sur wordpress par dsm , si après je veux aller sur le site ca ne fonctionne pas mais normal je n'ai encore rien installé je galère avec le thème :

Par proximus j'ai ouvert les ports demandé 80 et 443

Dans ovh , j'ai monsite.be redirigé sur mon adresse ip du genre 95.254.268.33

D'après ce qu j'ai pu analyser mon adresse est fixe.

Pour la première question, port dédié là... je sais pas....

Merci


PS: je voulais suivre ce tuto pour la skin wordpress avec site preconcu.

 

[bliz]

Ce n'est pas une bonne idée de configurer en local wordpress, il mémorise le nom de domaine lors de l'installation avec la fonction

$_SERVER['HTTP_HOST'];

et si on ajoute des addons, ça risque de se compliquer lors du changement de domaine (pour le mettre en ligne).

Par contre, héberger son site, c'est bien si les accès au site sont raisonnables, sinon, par la suite, si le processeur suit, il faudra travailler avec le cache et donc augmenter la ram et modifier les paramètre php
il faudra vérifier aussi si la box fait le retour de domaine ( loopback), ça permet de travailler le site en intranet sans se compliquer la tâche

Spoiler: exemple

 

[Jason777]

Bonjour,

les accès au site devrait être raisonnable car à la base ce serait pour me lancer indépendant complémentaire donc je ne pense pas que 10 client se connecterait en même temps...

Pour ta première phrase je n'ai pas bien compris... Est ce que faire un site sur son nas avec un nom de domaine chez OVH est possible sans avoir de faille de sécurité sur le reste de ses données sur son NAS ou pas ?

Est il mieux de configurer sa box avec d'autres port que le 80 et 443 standard cad avec les ports plutôt vers les 5000 du nas ?


Merci à tout ceux qui pourront m'aider pour la mise en place des différents paquets et port ... Après avec Wordpress ca devrait aller plus facile....

 

[bliz]

Bonjour,

les accès au site devrait être raisonnable car à la base ce serait pour me lancer indépendant complémentaire donc je ne pense pas que 10 client se connecterait en même temps...

ok, donc le nas devrait suivre largement avec 10 connections

Pour ta première phrase je n'ai pas bien compris... Est ce que faire un site sur son nas avec un nom de domaine chez OVH est possible sans avoir de faille de sécurité sur le reste de ses données sur son NAS ou pas ?

oui, c'est possible, la configuration par défaut devrait suffire

Est il mieux de configurer sa box avec d'autres port que le 80 et 443 standard cad avec les ports plutôt vers les 5000 du nas ?

non, laisse par défaut, le 80 est le port http (qui devient obsolète) et le port 443 est le port https (c'est surtout celui-ci qu'il faudra prendre et donc il faudra installer un certificat pour que cela fonctionne. On, ne change les ports que lorsqu'ils sont déjà utilisés par un autre service comme avec un deuxième nom de domaine

Merci à tout ceux qui pourront m'aider pour la mise en place des différents paquets et port ... Après avec Wordpress ca devrait aller plus facile....

Wordpress, a t il été installé par le paquet synology ou par une installation manuel ?

Perso, je préfère l'installation manuel

 

[Jason777]

le wordpress est installer par synology.

j'avais du créer un certificat par synology me semble t il pour quickconnect, c'est possible ?

est ce que je peux utilisé celui--là pour mon site ?

Est ce que tu comprends l'erreur que j'ai sur mon troisième post avec wordpress quand je clic pour acceder au site en haut a gauche il me met cette erreur...

Merci

 

[Bambusa29]

C'est une erreur PHP fatal causé par ton extension "kadence". Essaye de le désactiver pour voir; il n'est peut-être pas compatible avec ton thème.

Vas dans le menu "Extensions", puis click sur le lien désactiver qui correspond à "kadence":

 

[Jason777]

haa bon debut mis a part que je sens que je vais devoir utiliser une autre methode que ce tuto qui avait l'air bien cool... zot...

car là j'arrive bien sur le thème mais du coup les blocks sont desactivés me semble t il...

ensuite quand je vais tjs en haut a gauche pour acceder au site il me redirige sur l'adresse ip de mon nas/wordpress est ce normal ?

Merci c'est vraiment pas évident au final le tuto que j'ai choisi est surement dépassé en fait...


J'aimerais trouvé un skin du genre que j'ai citer pour commencer plus facilement mais je ne connais pas les bons pistons du clef en main...

Merci à tout ceux qui m'aident !

 

[bliz]

le wordpress est installer par synology.

j'avais du créer un certificat par synology me semble t il pour quickconnect, c'est possible ?

est ce que je peux utilisé celui--là pour mon site ?

Est ce que tu comprends l'erreur que j'ai sur mon troisième post avec wordpress quand je clic pour acceder au site en haut a gauche il me met cette erreur...

Merci

il est préférable de l'installer manuellement, le fichier wp-config.php aura ce genre de paramètres :

<?php
define( "WP_CACHE", true ); // WP Performance
/**
 * The base configuration for WordPress
 *
 * The wp-config.php creation script uses this file during the
 * installation. You don't have to use the web site, you can
 * copy this file to "wp-config.php" and fill in the values.
 *
 * This file contains the following configurations:
 *
 * * MySQL settings
 * * Secret keys
 * * Database table prefix
 * * ABSPATH
 *
 * @link https://codex.wordpress.org/Editing_wp-config.php
 *
 * @package WordPress
 */

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME','wordpress');

/** MySQL database username */
define('DB_USER','root');   #---------> sauf si un autre compte a été créé avec phpmyadmin par exemple

/** MySQL database password */
define('DB_PASSWORD','Zr151nwo');    #---------> le mot de passe du pseudo

/** MySQL hostname */
define('DB_HOST', 'localhost:/run/mysqld/mysqld10.sock');   #--------->  pas besoin de port ouvert, avec un accès direct à la base de donné

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');


ect .....

sinon, pour le ddns, on peut prendre aussi no-ip qui est gratuit et donc faire le certificat vers lui, sinon, oui pour quickconnect, on peut prendre son certificat si on utilise son nom de domaine, pour voir si cela a fonctionné, le cadena à l'adresse du site sur le navigateur doit être vérouillé

 

[zypos]

Pour ma part je conseillerais de déactiver quickconnect et de rendre ton nas directement accésible via le nom de domaine Synology.
Il faut bien comprendre que par défaut les services Web fonctionne sur le port 80 en htpp et 443 pour le https .
Et ouvrir les ports 80/443 de la Box vers le NAS
Pour OVH il faut mieux créer en "Zone DNS" une entrée CNAME ce qui permet par la suite d'utiliser des sous-domaine .
Les certificats SSL sont attaché au nom de domaine . Sur Synology tu peux avoir un nom de domaine Synology et OVH et donc deux certificats .
Les deux noms de domaine doivent apparaitre actif dans : panneau de configuration/ accés externe /DDNS
Et les certificats : panneau de configuration/ Sécutité/certificat

 

[Jason777]

Hello,

Je n'ai pas installé manuellement mais par l'appli sur syno et j'ai le même tableau sauf la deuxième ligne

<?php
define( "WP_CACHE", true ); // WP Performance --------------------------------> je n'ai pas cette ligne
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://codex.wordpress.org/Editing_wp-config.php
*
* @package WordPress
*/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME','wordpress');

/** MySQL database username */
define('DB_USER','root'); #---------> là j'ai pas root mais le username que j'ai donné à wordpress

/** MySQL database password */
define('DB_PASSWORD','Zr151nwo'); #---------> mdp pour wordpress

/** MySQL hostname */
define('DB_HOST', 'localhost:/run/mysqld/mysqld10.sock'); #---------> pas besoin de port ouvert, avec un accès direct à la base de donné

Ici je comprends pas bien c'est quoi exactement mais j'ai le même que toi...

sinon, pour le ddns, on peut prendre aussi no-ip qui est gratuit et donc faire le certificat vers lui, sinon, oui pour quickconnect, on peut prendre son certificat si on utilise son nom de domaine, pour voir si cela a fonctionné, le cadena à l'adresse du site sur le navigateur doit être vérouillé

j'aimerais avoir deux certificat distinct je pense que c'est mieux question sécurité un pour quickonnect et l'autre pour mon site mais je n'arrive pas à les créer...

Enfin je ne sais pas trop comment en fait...

Merci.

---------------------------------------
Hello,

Pour ma part je conseillerais de déactiver quickconnect et de rendre ton nas directement accésible via le nom de domaine Synology.

J'aimerais vraiment garder les 2, ca pose un réel problème ?

Il faut bien comprendre que par défaut les services Web fonctionne sur le port 80 en htpp et 443 pour le https .
Et ouvrir les ports 80/443 de la Box vers le NAS

j'ai ouvert ces ports sur mon routeur mais je ne sais pas si je m'y suis bien pris

Pour OVH il faut mieux créer en "Zone DNS" une entrée CNAME ce qui permet par la suite d'utiliser des sous-domaine .

J'ai eu ceci créer automatiquement par OVH :

Dois-je créer autre chose en rapport avec mon NAS , adresse ip du NAS ?
Et est ce que j'ai entouré ci-après sert à qqch :

Les certificats SSL sont attaché au nom de domaine . Sur Synology tu peux avoir un nom de domaine Synology et OVH et donc deux certificats .
Les deux noms de domaine doivent apparaitre actif dans : panneau de configuration/ accés externe /DDNS
Et les certificats : panneau de configuration/ Sécutité/certificat

Pour ce qui est DNS sur syno j'ai

Mais impossible de créer celui d'OVH, je ne comprends pas quelle donnée je dois mettre exactement car j'ai quoique je mette comme info une erreur...


Merci beaucoup si on sait reprendre point par point pcq je mélange tout....

 

[bliz]

Je n'ai pas installé manuellement mais par l'appli sur syno et j'ai le même tableau sauf la deuxième ligne

Ici je comprends pas bien c'est quoi exactement mais j'ai le même que toi...

c'est le fichier des paramètres de connection de wordpress, pour le cache, il me semble qu'il faut l'activer dans webstation

exmple : https://www.php.net/manual/fr/book.opcache.php

j'aimerais avoir deux certificat distinct je pense que c'est mieux question sécurité un pour quickonnect et l'autre pour mon site mais je n'arrive pas à les créer...

Enfin je ne sais pas trop comment en fait...

Merci.

non, un seul certificat est accepté par site, après, ça va devenir trop compliqué

j'ai ouvert ces ports sur mon routeur mais je ne sais pas si je m'y suis bien pris

il ne faut pas utiliser l'upnp, il faut router les ports manuellement, l'upnp est bien par exemple pour les jeux qui eux change de port continuellement

 

[zypos]

1) Pour quickconnect : Tu peux trés bien utiliser un nom de domaine Synology sans activé quickconnect ; il suffit d'ouvrir les ports que tu as besoins dans la BOX vers le NAS . Quickconnect comme le service Upnp ouvre des ports par défaut et tu ne maîtrise pas les ports qui sont ouvert . Le mieux est donc d'ouvrir les ports manuellement dans la partie : Règles de mappage des ports IPv4. ET tu devrais supprimer l'UpnP de ta Box .
Sans oublier d'ouvrir le port pour DSM (5001 par défaut)
2) Visiblement ton nom de domaine OVH est inactif . Il devrait -être au statut normal ( en vert ) dans la zone DDNS du Syno
Tant que ton nom de domaine ne sera pas actif tu ne pourra pas créer un certificat pour ce nom de domaine .
Il faut qq temps pour que ton nom de domaine se propage et tu peux le vérifier ici : https://www.whatsmydns.net/
3) Il faut t'assurer que tu as une IP publique fixe ; car si ce n'est pas le cas la configuration via OVH change .
Je vais regarder de plus prés tes captures d'écran OVH ......
Heum je viens de m'appercevoir que ton certificat est le certificat de Synology auto-signé . Il faut faire une demande de certificat Let'S Encrypt pour ton nom de domaine Synology .

 

[zypos]

Il faut activer la prise en charge DDNS pour OVH

Pour OVH cela semble bien configurer pour une IP publique Fixe en Ipv4

 

[Jason777]

c'est le fichier des paramètres de connection de wordpress, pour le cache, il me semble qu'il faut l'activer dans webstation

exmple : https://www.php.net/manual/fr/book.opcache.php

Je n'ai rien compris....

non, un seul certificat est accepté par site, après, ça va devenir trop compliqué

en fait c'est pas plusieurs certificat pour le site que je veux, j'ai bien dis, un pour le site que je ne sais pas comment créer et l'autre déjà existant pour mon quickconnect. Pour justement ne pas mélanger les deux...

il ne faut pas utiliser l'upnp, il faut router les ports manuellement, l'upnp est bien par exemple pour les jeux qui eux change de port continuellement

Je ne sais pas comment se fait il que ces ports soit mis comme ca, la seule chose que j'ai faite sur ma bbox c'est la dernière prise d'ecran du routeur ou j'ai ouvert le 80 pour mon nas...

C'est gentil de vouloir m'aider mais je ne capte pas bien tout et me mélange les pinceaux vu vos réponses qui ne se correlent pas tout a fait...

Il faut activer la prise en charge DDNS pour OVH
Voir la pièce jointe 8861
Pour OVH cela semble bien configurer pour une IP publique Fixe en Ipv4

Pour OVH dans syno c'est là que je cale, je ne sais pas exactement quoi mettre dans ces cases exactement, j'ai essayé, compte ovh, compte wordpress, identifiant maria db et php, mais rien ne fonctionne par contre mon nom de domaine à l'air actif quand j'utilise

DNS Propagation Checker - Global DNS Checker Tool

Instant DNS Propagation Check. Global DNS Propagation Checker - Check DNS records around the world.

www.whatsmydns.net

il me montre mon adresse ip fixe au quatre coin du monde.

Et dans manager OVH, j'ai laissé les paras d'origine sauf que j'ai voulu fair Dynhost mais finalement comme je n'y comprends rien, j'ai effacé.



Ce qui serait cool, ce serait de m'expliquer réellement point par point genre :

0) - puis-je mélanger les deux quickconnect et un site que j'aimerais mettre en https ?
- avec un certificat déjà créer il y a qqs temps pour quickconnect si je ne me trompe.
- avec un autre certificat rien que pour le site ? Et comment le créer ? Et comment passer en https.

J'ai installé les paquets dans l'ordre :

1) MariaDb 10
- mais Connexion TCP/IP non active car je ne sais pas si je dois les activer ?
2) phpmyadmin (lié avec mariadb par mêmes ident et mdp)
3) OVHCloud (inscription et achat d'un nom de domaine)
PS: je n'y comprends rien au ddns, dynhost et autres. et je galère dans ddns du NAS aussi du coup...
4) Wordpress installé mais problème pour le moment avec le paquet car l'extension Kadence block foire...

Pcq là malgré toute nos bonnes volontés, je n'avance pas vraiment... Merci les gars, désolé mais c'est chaud pour moi...

 

[bliz]

Je n'ai rien compris....

c'est quoi que tu n'as rien compris ?
Worpress ---> fichier wp-config.php ---> c'est la configuration de wordpress pour se connecter à mariadb par exemple

Pour le cache, ça se passe ici (ps : ma config n'est plus bonne, car j'avais réinstallé le nas entre temps, donc ma copie d'écran ne correspond plus aux chiffres)

en fait c'est pas plusieurs certificat pour le site que je veux, j'ai bien dis, un pour le site que je ne sais pas comment créer et l'autre déjà existant pour mon quickconnect. Pour justement ne pas mélanger les deux...

Je ne sais pas comment se fait il que ces ports soit mis comme ca, la seule chose que j'ai faite sur ma bbox c'est la dernière prise d'ecran du routeur ou j'ai ouvert le 80 pour mon nas...

C'est gentil de vouloir m'aider mais je ne capte pas bien tout et me mélange les pinceaux vu vos réponses qui ne se correlent pas tout a fait...

tu as du configurer la box sur le nas, le nas a ouvert des ports, 5775,443 et 80 mais accessible depuis internet sur les ports 5775, 53313 et 53314. tu as peut être travaillé sur le portail de connexion/applications

 

[zypos]

Pour moi dans ton cas deux pb différents ce retrouve mélanger ; d'ou la confusion dans le post
1) Création d'un nom de domaine Synology et OVh avec les certificats Let'S Encrypt associés
2) Utilisation de Wordpress
Ces deux choses ne sont pas lié . L'idéal serait de commencer par les nom de domaine et une fois cette tâche réaliser implanter Wordpress.

 

[Jason777]

c'est quoi que tu n'as rien compris ?

En fait c'etait le lien ...

Pour le cache, ça se passe ici (ps : ma config n'est plus bonne, car j'avais réinstallé le nas entre temps, donc ma copie d'écran ne correspond plus aux chiffres)

Pour le cache j'ai l'impression que toute mes données coincide...

tu as du configurer la box sur le nas, le nas a ouvert des ports, 5775,443 et 80 mais accessible depuis internet sur les ports 5775, 53313 et 53314. tu as peut être travaillé sur le portail de connexion/applications

Et donc, je dois laisser ouvert quoi et fermer quoi en fait stp ?

Pour le certificat, ca y est j'en ai recréer un et dans les paras j'ai fait correspondre le site web avec ce nouveau certificat...


Bien donc je reprends ma liste :

0) - puis-je mélanger les deux quickconnect et un site que j'aimerais mettre en https ?
- avec un certificat déjà créer il y a qqs temps pour quickconnect si je ne me trompe.
- avec un autre certificat rien que pour le site ?
Et comment le créer ? OK c'est réglé j'ai créer un deuxième certificat auquel j'ai attaché mon site...
Et comment passer en https ??

J'ai installé les paquets dans l'ordre :

1) MariaDb 10
- mais Connexion TCP/IP non active car je ne sais pas si je dois les activer ?
2) phpmyadmin (lié avec mariadb par mêmes ident et mdp)
3) OVHCloud (inscription et achat d'un nom de domaine)
PS: je n'y comprends rien au ddns, dynhost et autres. et je galère dans ddns du NAS aussi du coup...
4) Wordpress installé mais problème pour le moment avec le paquet car l'extension Kadence block foire...


Pour zypos:

Oui clairement, donc pour le départ j'ai fait comme sur ma liste ci-dessu et là j'ai mon deuxième certificat.

Mon nom de domaine est payé et ok sur https://www.whatsmydns.net mais est ce normal que là, on voit mon IP ?

Voili voilà, maintenant je vais dans wordpress mais une fois que je clic pour voir le site, toujours rien....


Merci les gars

 

[bliz]

Pour le cache j'ai l'impression que toute mes données coincide...

oui, les paramètres que tu vois sont les paramètres par défaut (puisque j'ai réinstallé le nas entre temps) et le cache du fichier conf, c'était avant la réinstallation, donc les paramètre de cache que j'ai posté, il ne faut pas les prendre en compte, il faut faire des recherche sur google

Et donc, je dois laisser ouvert quoi et fermer quoi en fait stp ?

je ne peux rien dire comme ça, les chiffre que j'ai indiqué, je ne sais pas à quoi ils correspondent, mais il vaut mieux les inscrire manuellement sur le routeur si tu as fait quelque chose. L'upnp, il faut mieux le laisser pour les application par exemple du pc comme avec les jeux

Et comment passer en https ??

il suffit d'ouvrir le port 443 en tcp sur le parefeu du nas et rediriger sur le routeur le port 443 vers le nas et de creer le certificat

puis-je mélanger les deux quickconnect et un site que j'aimerais mettre en https ?

tout se configure dans la parti paramètre, avec deux quickconnect, j'ai jamais essayé

MariaDb 10
- mais Connexion TCP/IP non active car je ne sais pas si je dois les activer ?

pas besoin d'activer l'accès à distance de mariadb, ton site est el local car la connection se fera en :

localhost:/run/mysqld/mysqld10.sock

phpmyadmin (lié avec mariadb par mêmes ident et mdp)

avec phpmyadmin, tu peux creer d'autre utilisateur, fait le, creer en un pour ton site et le root, tu le garde pour modifier les paramètres de mariadb, c'est comme avec ton nas, tu as l'administrateur (root) et les utilisateurs (pseudo en client)

3) OVHCloud (inscription et achat d'un nom de domaine)
PS: je n'y comprends rien au ddns, dynhost et autres. et je galère dans ddns du NAS aussi du coup...

Demande @zypos, il a l'air de bien connaitre OVH

Wordpress installé mais problème pour le moment avec le paquet car l'extension Kadence block foire...

Et bien passe à un autre paquet si il pose problème, a priori, il y a un problème dans le script à la ligne 180 dans ....block.php c'est la ligne qui correspond à array ('/n