Synology Forcer https pour connexion xxx.synology.me

F

François38

Nouveau membre
1 Septembre 2025
27
4
3
Bonjour

Quand j'ai installé mon NAS (DS220j cf. présentation) j'ai configuré l'accès quickconnect.to un peu par hasard.

En parcourant ce forum je découvre que la sécurisation et la vitesse de ce type de connexion laisse à désirer (bon, à la réflexion c'est assez logique, car c'est globalement inhérent au "hole punching handshake" lui même, et pas spécifique à Syno) et donc hier soir je décide de remplacer cela par un accès externe xxx.synology.me (d'autant que suite à cet échange, j'ai installé Audio Station, et que je voulais tester l'accès au repo UPNP depuis le téléphone : https://www.forum-nas.fr/threads/sso-avec-compte-microsoft-possible-ou-pas.25376/page-2#post-174281 )

J'ai donc suivi ce tuto (fort bien fait, même pour une buse comme moi) : Synology - [Tuto] Acceder à son NAS de l'exterieur | Forum des NAS : Synology, Qnap, Asustor...
Néanmoins lors du déroulement du tuto, j'ai fait face à deux écarts :

- je n'ai pas la checkbox "rediriger http vers https"
- la recup auto du certif n'a pas marché, je suis donc repassé par le dialogue "certificat" j'en ai ajouté un troisième lié à mon fqdn xxx.synology.me et je l'ai mis par défaut.
Et tout va bien ... à un détail prêt.

En effet, la connexion s'établit par défaut sur http et si je la force sur https, je suis obligé de mettre une exception de sécu sur le certif.

1756968185068.png

Peut on m'aider à résoudre ce problème ?
 
Normalement la demande de certificat s'effectue lors de la création du nom de domaine synology.me . Pour moi il y a un pb de certificat
Dans Sécurité certificat tu devrais avoir ceci :
Capture d’écran 2025-09-04 085510.jpg
 
Merci pour ta réponse.

Comme dit plus haut l'option "Obtenez un certif .... Let's Encrypt ...." retournait une erreur (essayé deux fois)

Alors je viens de la repasser en modif et j'ai forcé à nouveau l'option et là ça a marché (les mystère de l'IT ...); le certif est correctement associé et je n'ai plus d'exception de sécurité.

En revanche, le problème du forçage https reste entier.

1756969544739.png
 
Donc tu as bien obtenu un certificat pour ton nom de domaine Synology . A savoir que ce certificat est valable pour le nom de domaine et les sous-domaine associé .
Pour le https : il faut ouvrir le bon port vers le NAS dans la Box ( 5001 pour DSM par défaut)
Vérifie dans le panneau de configuration / Portail de connexion :
Capture d’écran 2025-09-04 092553.jpg
 
Alors j'ai du changement,maintenant il me bloque le http (ce qui me va très bien) et si je force le 5000 (que je n'ai pas redirigé sur la box), là j'ai un time out (ce qui est parfaitement logique puisque rien n'écoute sur ce port).

Finalement, l'absence de redirection est logique puisque la requête sur le 5000 n'arrive jamais au NAS; en revanche je pensais qu'il basculait systématiquement en https en cas de requête http sur le port dédié au https.

Finalement c'est juste une erreur d'analyse de ma part.

Merci !


1756972659845.png
 

Pièces jointes

  • 1756972435104.png
    1756972435104.png
    12.5 KB · Affichages: 1
  • 1756972467553.png
    1756972467553.png
    12.5 KB · Affichages: 1
dans ton URL tu dois indiquer : https// et le port 5001. Pour le basculement non automatique cela est peut-être dû que le port 5000 n'est pas rediriger vers le NAS.
Perso : pour accéder à mon NAS , je passe par les noms de domaine personnalisé que tu peux mettre en place via le portail de connexion :
exemple pour un accès à DSM : dsm.ndd.synology.me qui te redirigera automatiquement vers l'interface de DSM . Dans ce cas pas de port à indiquer dans l'URL , Pas de port 5001 à ouvrir dans la box . Il faut juste ouvrir les ports 80/443 vers le NAS.
 
  • J'aime
Réactions: François38
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour