QNAP Qnap Ts 464 + Certificat lets encrypt + Nom de Domaine perso

Jaguer a dit:
je suis passé par cloud Fare
Cliquez pour agrandir...
Idem je passe par Cloudflare ; c'est le seul moyen que j'ai trouvé pour avoir un certificat SSL , surtout si tu veux utiliser des sous-domaine et le Reverse Proxy intégrer au NAS . Dans mon compte OVH , j'ai juste remplacer les serveurDNS attribué par ceux de Cloudflare ( compte gratuit)
 
  • Wow
Réactions: EVO
zypos a dit:
Idem je passe par Cloudflare ; c'est le seul moyen que j'ai trouvé pour avoir un certificat SSL , surtout si tu veux utiliser des sous-domaine et le Reverse Proxy intégrer au NAS . Dans mon compte OVH , j'ai juste remplacer les serveurDNS attribué par ceux de Cloudflare ( compte gratuit)
Cliquez pour agrandir...
C'est exactement ce que j'ai fait oui! Et choisis ensuite l'option stirct
 
Idem lets encrypt avec certificats avec sous domaine ne se renouvelle pas chez moi, pouvez détailler la procédure que vous avez suivi svp ? 😏
 
Il faut que tu es ton propre nom de domaine!
Pris sous OVH , Gandi ou autre
- te créer un compte sur Cloudfare et suivre la procédure.
Moi qui suit novice cela m'a pris environ 30 min grand max.
À un moment dans la procédure il te demande de remplacer les ddns, moi je suis chez OVH, j'ai supprimé ceux d'ovh et remplacé par ceux que m'a fourni Cloudfare.

Ensuite il faudra copier le certificat
Et la clef dans un fichier texte, et tu viendras les importer manuellement via secutité, certificat ssl sur qnap! Et le tour est joué.
Certificat valide 15 ans
Ensuite une fois que tout est ok, revenir sur ton compte cloudfare et choisir full strict! Ça te permets d'être plus sécurisé
 
On ne peux pas certifier que cette procédure fonctionne avec tous les régistar . Nous somme chez OVH ; et le nom de domaine pointe vers le QNAP . Pour les sous-domaine il faut dans OVH avoir fait une entrée de type CNAME générique : *toto.fr
Ouvrir un compte gratuit sur CloudFlare . Dans mon cas je n'ai remplacer que les serveurs DNS d'OVH par ceux donner par CloudFlare ; ensuite tu peux utiliser le Reverse Proxy du NAS pour gérer tes sous domaine et ouvrir le port 443 vers le NAS
 
Merci en fouillant un peu c'est comme ça que je le voyais cette nuit.

Chez OVH j'avais créé un sous domaine spécifique pour la gestion dns afin que tous les sous domaines de type *.secours.mon-domaine.tld pointe vers la même ip celle associée à secours.ddns.mon-domaine.tld (idem pour d'autres).
En soit mes serveurs sont hébergés sur des IPs fixes, mais n'ayant pas la main sur les abonnements choisis par les proches qui hébergent chaque NAS et pour faciliter les redirections vers le bon serveur en fonction du sous domaine c'était la solution choisie.
Peut être pas très académique mais au moins j'avais :
*.test.mon-domaine.tld vers NAS de test
*.backup.mon-domaine.tld vers NAS de backup
*.secours.mon-domaine.tld vers NAS de secours
*.mon-domaine.tld vers NAS principal
De ce que j'en ai vu les enregistrements CloudFlare devraient pouvoir me permettre la même chose quand je vais m'y coller.

Pour la partie dyndns vous avez opté pour quelle solution si utilisée ?
Plutôt docker avec ddclient (pas fan je souhaite limiter le nombre d'apps en fonctionnement sur certains de mes nas), script php de ce genre (https://github.com/jpederson/cloudflare-ddns), bash de ce genre (https://github.com/fire1ce/DDNS-Cloudflare-Bash) ou autre ?

Sur la partie Proxy, vous l'utilisez ? Après mes quelques tests de cette nuit il semblerait qu'avec mes règles de QFirewall basée sur la géolocalisation ça panique (logique).
Donc vous avez désactivé la fonction proxy, pas inséré de règles sur la géolocalisation, ou intégré les proxys dans QFirewall ?
 
Dans mon cas ,c'est plus simple mon nom de domaine OVH est gérer par le NAS : toto.fr et pointe sur le serveur Web ;et les sous domaine renvoi vers des applis pour QTS : qts.toto.fr
RVis a dit:
Pour la partie dyndns vous avez opté pour quelle solution si utilisée
Cliquez pour agrandir...
Je ne comprends pas trop ta question ? Il faut bien expliquer au petit vieux :giggle:
J'utilise le Reverse Proxy du NAS mais pas QFirewall . Dans mon cas ayant un routeur Ubiquiti ( voir signature) j'utilise le Firewall ; le VPN ; le filtrage géographique du routeur .
Note : excuse si je tarde à réponde car je suis dans les travaux (qui prennent du retard ) :confused:
 
Je ne comprends pas trop ta question ? Il faut bien expliquer au petit vieux :giggle:
Cliquez pour agrandir...
J'imagine avoir ma réponse, tu as entré l'ip de ton serveur directement sur le site de cloudflare (ou en import automatique depuis ton dns d'origine), si changement il y a tu le fais à la main par toi même. À contrario je préfère utilisé un système plus variable qui modifie l'ip si celle du NAS est changée automatiquement. Cloudflare le fait, par contre pas intégré à réseau et commutateur virtuel dommage pour un si gros fournisseur de services que qnap n'intègre pas ces solutions
 
Dernière édition:
Moi non plus je ne pige pas ta demande, je n'ai rien touché de ça, mon nom de domaine pointe bien vers mon ip publique, ensuite coté boxe c'est redirigé vers le nas! Pas besoin de port 80 ouvert pour cloudfare ! Je n'ai pas touché au proxy non plus. Ip fixe coté nas et coté boxe. Ce que je vois c'est que ça fonctionne, j'ai juste qufirewall et vaut mettre un vpn plus tard! Pour cloudfare il n'y a rien besoin de decoché dans la partie administation et serveur web! Et plus de port 80! Simple comme bonjour
 
Je vois t'as validé un certificat unique que tu renouvelleras pour ton nom de domaine, sans finalement bénéficier des fonctions un peu plus avancées de cloudflare.

Mais dans ce cas, je comprends pas vraiment pourquoi avoir changé tes dns. Cela ne me semble pas utile si tu importes toi même manuellement ton certificat...

Que ça marche c'est une chose mais comprendre comment ça marche c'en est une autre et ça permet de comprendre et d'améliorer la sécurité.
 
Pour avoir le certificat il faut avoir ses ddns chez cloudfare, cloudfare doit avoir le controle sur la zone ddns! Et pour avoir également le proxy, tu peux faire sans, mais tu n'auras qu un seul ddns, et je crois pas de redirection https
 
Bon je reviens sur ma config ;
Dans mon cas , je suis chez Orange donc sans IP_Publique Fixe . J'ai pris un nom de domaine chez OVH et configurer un DynHost pour palier cette IP dynamique .
Sur mon Qnap , j'ai conservé mon nom de domaine en myqnapcloud avec son certificat Let'S Encrypt . Je peux donc tjrs accéder à mon NAS via cette adresse
J'ai rajouter mon DDNS OVH via Réseau et commutateur virtuel / DDNS ;
J'ai ouvert un compte gratuit chez CloudFlare avec le même nom de domaine que celui d'OVH et suivi la procédure d'enregistrement . CloudFlare donne des serveurDNS . Il suffit de remplacer les serveurs DNS dans OVH par ceux de CloudFlare .
J'utilise le Reverse Proxy du Qnap pour rediriger mes sous-domaine pour QTS et autres services
 
zypos a dit:
Bon je reviens sur ma config ;
Dans mon cas , je suis chez Orange donc sans IP_Publique Fixe . J'ai pris un nom de domaine chez OVH et configurer un DynHost pour palier cette IP dynamique .
Sur mon Qnap , j'ai conservé mon nom de domaine en myqnapcloud avec son certificat Let'S Encrypt . Je peux donc tjrs accéder à mon NAS via cette adresse
J'ai rajouter mon DDNS OVH via Réseau et commutateur virtuel / DDNS ;
J'ai ouvert un compte gratuit chez CloudFlare avec le même nom de domaine que celui d'OVH et suivi la procédure d'enregistrement . CloudFlare donne des serveurDNS . Il suffit de remplacer les serveurs DNS dans OVH par ceux de CloudFlare .
J'utilise le Reverse Proxy du Qnap pour rediriger mes sous-domaine pour QTS et autres services
Cliquez pour agrandir...
Je suis moi aussi chez Orange, tu sais que via la boxe dans les paramètres de celle ci, tu peux figer ton adresse ip pour qu'elle ne soit pas partager , il y a une case à cocher dans le dernier onglet! C'est maintenir quelque chose, pour qu'elle ne soit plus partager
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas