Synology Mon NAS indique une connexion non privée

[Clodsabo]

Mon DS 118 à jour, dès lors que je me connecte depuis l'extérieur, prévient que la connexion n'est pas privée et risque d'être piratée alors que je me connecte en https. Il me faut forcer la connexion.
Voir le saisie d'écran ci-dessous.

On peut de suite penser à un problème de certificat, mais ils sont tous à jour et même renouvelés, j'ai le même affichage.

J'ai lu sur ce forum que je ne suis pas tout seul, mais je n'ai pas trouvé de réponse palliative. Pourriez-vous m'aider svp?

 

[bliz]

bonjour,
soit vous vous connectez en http, soit le certificat de votre domaine avec lets encypt n'est pas à jour/mal fait/inexistant

panneau de configuration du nas, sécurité, certificat

 

[Clodsabo]

Bonjour,
Effectivement, ce sont les deux piste que j'ai suivie.
J'ai paramètré le port 5050 pour https et 4047 pour http. Donc pas d'erreur normalement.
J'ai vérifié le certificat principal et par principe l'ai renouvelé. Il est actuellement valable jusqu'en 2027.
Maintenant, je ne sais plus quoi vérifier.

 

[morgyann]

J'ai vérifié le certificat principal

Ce certificat par défaut pour ton Nas est bien celui du DDNS Syno type clod.syno.me ,
Et tu te connectes en local via ip locale + port dédié ( ex par ex 192.168.1.20:4047)
Et pour l'externe DDNS + port dédié (par ex clod.syno.me:5050)

Maintenant, je ne sais plus quoi vérifier.

Au niveau de ta Box/Routeur le port 5050 (https) est bien ouvert sur l'externe (en direction de l'ip locale de ton NAS) - soit tu l'as fait manuellement ou déclenché automatiquement via UPnP.

 

[zypos]

Il faudrait déjà savoir quel type de nom de domaine tu utilises : un nom de domaine Synology ? un autre nom de domaine ?

J'ai paramètré le port 5050 pour https et 4047 pour http

tu as modifier les ports d'accès à DSM ?

 

[Clodsabo]

Effectivement Zypos, j'ai modifié les ports d'accès à DSM pour sortir des plus courants. J'utilise clodsandisk.synology.me comme nom de domaine.

Mais morgyann a mis le doigt sur mon erreur. Si je pensais à un défaut dans les certificats, je n'avais pas perçu que "Ce certificat par défaut pour ton Nas est bien celui du DDNS Syno type clod.syno.me ". Les certificats que j'utilisais ne correspondaient pas à l'accès externe. La correction a consisté dans "Accès externe" à modifier le DDNS pour obtenir un certificat de plus qui devient celui par défaut et règle la question.

De vifs mercis pour votre aide à tous deux qui a permis de résoudre ce problème qui inqiuétait mes correspondants lorsqu'ils voulaient télécharger des fichiers partagés et qu'ils obtenaient l'affichage d'un message d'avertissement de sécurité. C'etait clair, rapide et efficace.

 

[Sinbad]

Bonjour,
Je ns sais pas si je suis au bon endroit pour poser ma question, mais ce sujet ressemble beaucoup à mes interrogations, à savoir : comment passer de HTTP à HTTPS pour l'affichage de sites qui sont hébergés sur mon Nas Synology ? J'avoue que je m'y perds complètement dans le dédale de tous ces paramètres -surtout concernant les fameux certificats et autres... Si quelqu'un veut bien s'occuper d'un cas -presque- désespéré, il en sera, Ô combien remercié !...

 

[morgyann]

comment passer de HTTP à HTTPS pour l'affichage de sites qui sont hébergés sur mon Nas Synology ?

De sites ? de quels types ? DDNS, applications Synology - joindre ton DSM - CMS type WP ou autres ?
Si il t'est possible de préciser

 

[Sinbad]

D'abord Merci, Grand Maître Jedi, de t’intéresser à mon souci.. Pour faire mes sites, je passe par un logiciel, puis pour la connexion par FTP, je donne l'adresse de mon Nas Synology, de type : 192.168.1.xxx et la connexion au Nas se fait sans problème. Pour chaque site, j'ai un nom de domaine pris chez OVH. (type : location-machintruc.fr). Chez OVH, j'ai donné l'adresse IP fixe (IPV4) de ma box , type : 82 64 ac xw . J'utilise aussi DDNS de chez "NOIP" pour avoir , sur le syno un certificat du type "chezxx.noip.me" (qui me sert directement quand je n'ai pas de nom de domaine (juste pour quelques pages particulières destinées aux amis, et qui renvoient directement sur le dossier web concerné, ce qui donne comme adresse : chezxx.noip.me/dossier conerné , qui ouvre sans problème, mais toujours en connexion non sécurisée !) J'ai ouvert également le port 1157 sur ma freebox.
Voilà un site hébergé chez "IONOS", qui, apparemment fonctionne bien (après avoir appelé ionos), mais qui, avec le navigateur Mozilla firefox ne s'affiche pas du tout et avertit ceci : "unknown host, use ip address or mafreebox.freebox.fr". Par contre, il sort très bien avec le navigateur Chrome...
Comme DSM, c'est la vrsion 6.2 , apparemment à jour pour mon syno ds211+ Je ne sais pas ce tour d'horizon te suffit ou si tu veux d'autres précisions..?
En attendant, encore merci !

 

[morgyann]

Je ne sais pas ce tour d'horizon te suffit ou si tu veux d'autres précisions..?

J'ai toujours un peu de mal à comprendre dis moi si c'est ce qui suit :
1. Tu as des sites hébergés sur ton NAS DS211+ ( site 1 + site 2 + site 3)
2. Chacun des sites à un Nom De Domaine (NDD) respectif (site1.fr + site2.fr + site3.fr)
3. Chaque NDD à un certificat obtenu sur DSM > Sécurité > Certificat
4. Toujours à cet onglet, chaque NDD correspond à son service - ex : site1(service) = site1(certificat)
5. Le port 443 est ouvert à l'externe sur ta box (à l'intention de ton NAS)
6. Tes sites ont été déployés en sous dossier de "web" + Web Station ou en Docker (et redirigé via le Proxy Inversé)

J'ai ouvert également le port 1157 sur ma freebox.

C'est pourquoi faire ce port ?

j'ai un nom de domaine pris chez OVH.

J'utilise aussi DDNS de chez "NOIP"

hébergé chez "IONOS

ça fait beaucoup, je m'y perd un peu - c'est quoi qui marche et qui ne fonctionne pas - il serait peut être plus judicieux d'ouvrir un poste dédié à ton problème dans la section Synology - configuration - Pour la connexion à tes sites ce poste c'était pour la connexion à DSM avec le DDNS

 

[Sinbad]

D'accord Grand Maître Jedi, je vais ouvrir un post où tu le dis..
Sinon, pour te répondre ici :
1- Oui, mes sites sont hébergés sur mon Nas.
1- Tous mes sites n'ont pas de NDD, mais ceux qui me posent problème sont ceux qui ont un NDD, genre : site1.fr , ou site2.fr ... car ce sont ceux-ci qui sont publics et figurent sur Google pour être consultés par tout le monde -in the world ! - et ce sont ceux-là même qui posent le problème de sécurité avec le HTTP au lieu du HTTPS. Les autres sites sont destinés à des amis et l'url que je donne est du type : chezXX.noip.me/dossierwebcorrespondant , et ça, ça fonctionne -même si le navigateur dit que le site n'est pas sécurisé...
3- Tu vas -peut-être- rire, mais j'avais trouvé la façon d'avoir un certificat Lets encrypt -gratuit- sur le Nas. pour les sites ayant un NDD (site1.fr , site2.fr...), puis, j'ai lu ensuite qu'il fallait relier les NDD au seul certificat donné par défaut dans le Syno Synology.com. Du coup, j'ai supprimé les certificats de mes sites pour les relier à Synology.com... Je pense que je vais redemander les certificats pour chaque NDD. .. Et c'est l'étape suivante que j'ignore : que faire ensuite avec ces certificats ???
4- Tu parles de "service" pour cette étape, mais je ne vois pas où je dois aller (?) et ce qu'il faut encore faire...
5- Le port 443 : dans la gestion des ports de la freebox, je ne vois nulle part le port 443. J'avais ouvert le port 1157 du fait que j'ai un IP fixe et que j'avais compris qu'il fallait modifier le port 443 par un autre "moins courant", c'est pourquoi j'ai ouvert le 1157. et, c'est pourquoi, sur le Nas, dans les paramètres DSM, je vois : HTTP 1142 et HTTPS 1157 et juste dessous : "Rediriger automatiquement les connexions HTTP vers HTTPS pour les connexions bureau DSM."
6- Oui mes sites sont tous stockés dans le dossier "web" du Nas.
Allez, je vais refaire ma opie des certificats pour chaque NDD..
@ + !

 

[Sinbad]

Voilà, c'est fait : je viens d'ajouter les certificats de mes sites + configuration (rattachement de ces certificats aux NDD correspondants).
Maintenant je vois CSR : et là... je ne sais quelle rubrique choisir... Je pense que pour terminer, on doit compléter cette dernière rubrique mais... voici une copie d'écran :