Synology [mini-Tuto] Création d'un nom de domaine Synology (gratuit) + Utilisation du reverse proxy pour les applications + Configuration du pare-feu du NAS

MilesTEG1

Modérateur
Membre du personnel
Pour LetsEncrypt je dois désactiver le pare feu pendant les quelques secondes de renouvellement du certificat de toute façon, ayant seulement les IP françaises en liste blanche.

Pour rentrer les IP je supposais que OVH (et autres) avait des plages IP entières qu'on pourrait bloquer à base de xxx.xxx.0.0/16 par exemple mais je suppose peut-être un peu trop de choses ? C'est sur que je ne me vois pas rentrer des milliers d'IP à la main !
Vous devrez désactiver le pare-feu pour le certificat pour quel type de nom de domaine ? Le synology ? Ou un autre ?
Car si c’est pour le synology, ce n’est pas normal, ça utilise la méthode dns qui ne nécessite pas d’ouverture de port…
 

ChuckChance

Nouveau membre
J'aurais du préciser, un nom de domaine à moi (genre blabla.chuckchance.fr). Et le problème c'est que LetsEncrypt valide à partir d'une liste d'IPs variables et la restriction géographique les bloquent donc forcément.
 

MilesTEG1

Modérateur
Membre du personnel
J'aurais du préciser, un nom de domaine à moi (genre blabla.chuckchance.fr). Et le problème c'est que LetsEncrypt valide à partir d'une liste d'IPs variables et la restriction géographique les bloquent donc forcément.
Hé oui si tu passes par dsm pour faire ton certificat LE , effectivement tu n’as pas le choix , c’est une validation HTTP.
Si tu veux une validation dns et aussi un certificat wildcard, faut passer par acme en docker ou en script.
 
Haut Bas