Synology Let's Encrypt virtualHost

Hurobaki

Nouveau membre
23 Mai 2017
4
0
0
Bonjour à tous,

Je suis en possession d'un NAS Synology DS1515+, je me suis mis dans la tête d'héberger un petit site web sur mon NAS juste pour tester. Pour cela j'ai installer l'application Web Station, j'ai placé mon site dans le dossier web auto-généré et c'est là que ça se complique ...
En effet pour y accéder j'aimerais passer par le nom de domaine ! J'ai suivi des tutoriels qui me disaient d'indiquer un nom de domaine en créant un virtual host puis de créer un nouveau certifcat avec Let's Encrypt pour me permettre d'accéder à mon site via ce nom de domaine.

Seulement voilà, impossible de créer ce certificat ... J'ai pourtant au début de mon NAS créé un certificat pour pouvoir me connecter à partir d'un DNS, je pensais qu'il serait aussi simple pour renseigner mes domaines pour mes sites.

L'erreur que je rencontre (dans les fichiers joints) me dit que le port 80 ne semble pas être ouvert. Je l'ai pourtant ouvert sur le pare-feu du NAS, sur celui de ma Livebox et j'ai même créé deux règles NAT 80->80 et 443->443 vers mon NAS (on sait jamais !)

Pourtant j'ai toujours cette erreur...

Pour vous montrer mon erreur, dans virtual host je créé un nom d'hôte www.testsynology.fr et ensuite je renseigne testsynology.fr dans Let's Encrypt pour générer un certificat. J'ai vu dans plusieurs tutos qu'il fallait retirer les "www" lors de la création du certificat, j'ai quand même essayé mais ça ne fonctionne pas mieux ...

Est-ce que je loupe une étape ou est-ce que j'ai mal configuré une partie ? J'espère que vous pourrez m'aider sur ce problème ^^

Je reste à disposition si il y a besoin de plus d'explications sur la config ....

Merci d'avance !
 

Pièces jointes

  • 1erreur.png
    1erreur.png
    18.7 KB · Affichages: 962
  • virtualhost.png
    virtualhost.png
    27.3 KB · Affichages: 962
Alors tout d'abord, il faut être sûr que cela fonctionne sans Let's Encrypt. Je ne connais pas ton nom de domaine, mais il faut que la redirection DNS soit faite dans un premier temps auprès de celui qui t'a vendu/louer le nom.fr
Si tu as suivi mon tuto (on ne sait jamais) https://www.cachem.fr/auto-hebergement-site-web-nas/ il ne faut pas oublier la première étape Ajouter un nom de domaine à son NAS. Si c'est OVH, ce sera facile c'est décrit dans le tuto.
Ensuite, si tout est OK de ce point de vue, la Livebox est capricieuse surtout à l'ouverture de port et je te recommande de la redémarrer. Enfin, toujours concernant la Livebox il se peut que tu ne puisse pas accéder au site lorsque tu es chez toi (loopback). Essaye depuis une autre connexion (3G/4 ou un autre WiFi).
 
Tout d'abord merci pour ta réponse rapide ! Effectivement j'ai suivi ton tuto que j'ai trouvé très bien expliqué sauf que j'ai été déçu de ne pas y arriver :/

Pour le nom de domaine j'ai utilisé synology.me au tout début lorsque j'ai voulu accéder à mon NAS via l'extérieur. Je vais revoir la première étape j'ai peut-être oublié quelque chose !

Pour ce qui est de la livebox, je l'ai redémarré et le NAS aussi dans la foulée, et j'ai essayé à partir du boulot donc pas de loopback possible. Quand je regarde mon DNS xx.synology.me je vois que le nom de domaine du virtual host est dans la liste avec web station et d'autres applications ... Je pensais donc que ça suffisait pour que ça marche
 
Attention que parfois les FAI bloquent le port 80, 443, 23, 25, etc... C'est le cas en Belgique, chez Proximus ou VOO sur des connexions résidentielles.
Ouvrir le port au niveau du firewall sur le router et créer une règle Nat ne suffisent pas.

Pour mon cas, j'ai du passer par les E-services et demander pour utiliser ces ports spécifiques, afin d'obtenir le certificat par Let's Encrypt et utiliser le serveur Web. ;)
 
Je n'étais pas au courant pour ce genre de cas ! Mais je ne pense pas avoir vu ça pour les livebox, je vais voir ça :p

Sinon j'ai suivi le tutoriel histoire de voir si je n'ai rien loupé et j'ai toujours la même erreur, impossible de créer le certificat et donc d'accéder au domaine ... Pourtant j'ouvre les bons port 80 et 443 sur le routeur et le NAS ... Je trouve ça étrange de ne rien avoir vu à propos de problème d'ouverture de port sur une livebox ...
 
As-tu vraiment besoin d'un certificat Let's encrypt ? (ton site web est en HTTPS ?)
 
C'est pas vraiment que j'en ai besoin ou pas mais j'ai envie de tester les fonctionnalités pour le jour où j'en aurai un réel besoin ^^

J'ai par ailleurs pris un hébergement chez OVH pour un DNS, j'ai suivi le tutoriel sur ce sujet. Tout marche nickel je peux accéder à mon NAS en HTTPS avec mon nouveau nom de domaine.

J'ai donc recommencé les étapes pour créer un virtual host et j'ai encore le même problème, je pense ne pas faire quelque chose correctement au final ...

Au moment de créer le nouveau certificat, c'est bien le nom de domaine du virtual host qu'il faut renseigner pas celui de mon NAS ?