Papor et ses certificat SSL

P

papor

Nouveau membre
1 Avril 2026
3
0
1
Bonjour a Tous :),

Je suis heureux avec mon nouveau NAS ZimaOS. ( 3 jours qu'il ronronne )

J ai changé tout les ports TCP, mis "nologin" pour root, modifier ssh et sshd

Mais comment installer ses propres certificat SSL
et comment trouver la commande apt-get ( pour installer une extension )

Merci pour vos réponses
 
Bonjour,

papor a dit:
NAS ZimaOS.
Cliquez pour agrandir...
En DIY ou ZimaCube / Blade ?
papor a dit:
Mais comment installer ses propres certificat SSL
et comment trouver la commande apt-get ( pour installer une extension )
Cliquez pour agrandir...
Je ne comprend pas tout ? ZimaOS est un OS basé sur CasaOS (console Docker). C'est pour simplifier l'installation des apps ainsi que d'avoir une interface graphique. Dans ce cadre, l'utilisation de la console SSH devient marginale pour déployer tes apps -> Compose et CLI -
(Dans ce cas privilégie Debian + Docker + Cokpit pour déployer tout par ligne de commande).
NB Les outils Debian comme apt-get ne sont pas présents (à ma connaissance) sur ZimaOS
NB2 Quelle extension souhaites-tu installer ?

Pour installer tes propres certificats SSL, installe une app de Proxy Inversé (pour le faire en 1 clic) comme par ex NPM
morgyann

CasaOS / ZimaOS Sujet '[TUTO] Installer Nginx Proxy Manager'.

Avec un serveur proxy inversé et un nom de domaine redirigé vers votre serveur, vous pourrez exposer vos services Web – applications – de votre réseau privé et vous connecter à celles-ci de n’importe où.

Nginx Proxy Manager – NPM – est un outil open source conçu pour simplifier la gestion d’un serveur proxy inverse – reverse proxy – basé sur Nginx, ainsi que la configuration de certificats SSL/TLS. Il fournit une interface web graphique qui permet aux utilisateurs, même non expérimentés en administration système ou en ligne de commande, de configurer facilement des hôtes...
 
J ai un domaine name chez GANDI. exemple toto.fr

C'est par une redirection pub.toto.fr chez GANDI d'adresse iP (1.2.2.3.4:8486) de mon domaine name que je redirectionne vers ma box (51.52.53.54:8486) puis vers mon NAS) 192.168.0.63:9876.

Pour avoir un certificat réel , vrai https , je dois leur envoyer un fichier CSR réaliser depuis ma machine NAS
(hp compac8200 elite).

je ne vois pas ma situation dans la configuration NgNIX, puisque j'ai déja une redirection qui fonctionne en http

voila mon besoin.
 
papor a dit:
J ai un domaine name chez GANDI. exemple toto.fr
Cliquez pour agrandir...
Si ton domaine toto.fr est enregistré chez le registrar Gandi et que tu souhaites héberger tes services sur ton serveur, il faut :
1. Ouvrir sur ta box/routeur les ports 80 + 443 à l'intention de ton serveur Zima
2. Mettre ZimaOS sur le port 82 (ou autre que 80 et 81)
3. Faire une redirection chez Gandi de ton NDD en Type A (IPv4) sur ton IP Publique (de ta Box)
4. Installer NPM sur ton ZimaOS
5. Obtenir un certificat pour toto.fr
6. Générer le(s) wildcard que tu veux comme pub.toto.fr -> à associer à l'app dédiée


papor a dit:
pub.toto.fr chez GANDI d'adresse iP (1.2.2.3.4:8486)
Cliquez pour agrandir...
Tu peux faire la même chose pour un sous domaine par ex :
3. Faire une redirection chez Gandi de pub.toto.fr en Type A (IPv4) sur ton IP Publique (de ta Box)
4. Installer NPM sur ton ZimaOS
5. Obtenir un certificat pour pub.toto.fr

papor a dit:
1.2.2.3.4:8486
Cliquez pour agrandir...
8486 est un port pas une IP - c'est d'abord le NDD qu'il faut certifier / associer à l'IP publique d'hébergement (en 443)
 
La situation est la suivante:

INTERNET ---> http://pub.toto.fr ---> Ma BOX ----> Mon ZIMAOS L'accès est OK
INTERNET ---> http://adresse_ip:PORT_TCP ---> Ma BOX ----> Mon ZIMAOS L'accès est OK

Dans les deux cas ,j ai bien accès , mais la liaison n est pas chiffrée.

et dans

INTERNET ---> https://pub.toto.fr ---> Ma BOX ----> Mon ZIMAOS L'accès est refusé car accès non sécurisé
INTERNET ---> https://adresse_ip:PORT_TCP ---> Ma BOX ----> Mon ZIMAOS L'accès est refusé car accès non sécurisé

D'où le besoin de faire un fichier CSR depuis mon NAS pour avoir un certificat SSL approuvé par une CA.
Que veut dire l'abréviation NPM dans " Installer NPM sur ton ZimaOS"

Merci pour votre aide
 
papor a dit:
NPM dans " Installer NPM sur ton ZimaOS"
Cliquez pour agrandir...
Ngnix Proxy Manager est un "logiciel" à installer en docker sur ton ZimaOS.
Ce logiciel permet de générer des certificats de Nom De Domaine (NDD)
Le certificat SSL de ton NDD (toto.fr ou pub.toto.fr) doit être sur ton serveur et pas chez le registrar

1. Chez ton registrar GANDI :
Rediriger ton NDD (toto.fr et/ou pub.toto.fr) -> vers ta box
blognotes.fr

Rediriger le NDD - BLOG'NOTES

blognotes.fr blognotes.fr

2. Installer NPM sur ton ZimaOS
Installer + configurer NPM + valider un certificat pour ton serveur
blognotes.fr

Installer NPM - BLOG'NOTES

blognotes.fr blognotes.fr
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour