Asustor Cloud Connect & Let's Encrypte

27 Avril 2016
80
0
6
Voici et bonjour.

J'ai activé mon Cloud Connect dans "Connexion EZ" en lui donnant un nom.
Il me précise d'ailleurs que je peux y accéder via un lien comprenant ce nom.myasustor.com
quand j'utilise la pastille, juste en devant de nom.asustor.com (qui sert à copier le lien dans le presse papier) et que je colle celui-ci dans la barre d'adresse de mon navigateur, j'obtiens effectivement nom.asustor.com mais augmenté d'un :8001 et précédé de https:// (autrement dit : https://nom.asustor.com:8001 )
Mon navigateur m'indique que en "connexion sécurisé"

Mon EZ-Routeur est actif.
Le Web service est actif, ainsi que le web service sécurisé.

Si par exemple, j'indique dans la barre d'adresse du navigateur https://www.nom.asustor.com, j'obtient une page de mon web browser avec une alerte de connexion non sécurisé... Je devrais donc toujours mettre :8001 après mon .com ... (?)

Dans Réglage > Générale , j'autorise les port sécurisé mais ne coche pas "Changer automatiquement des connexion http en https"

J'ai créer un certificat Let's Encrypte que j'ai mis par défaut (il possède un cadena fermé vert à ces son coté)
Mais je pense l'avoir mal fait ...

Pour le Cloud Connect j'ai suivit ce tuto
https://www.it-connect.fr/acceder-a-distance-a-son-nas-asustor-avec-cloud-connect/
qui m'a l'air un peu ancien pour ma version ADM.

Pour le Let's Encrypte, j'ai suivit celui ci:
https://www.it-connect.fr/nas-asustor-installer-un-certificat-lets-encrypt/
Là, ou je pense mettre trompé, c'est qu'il précise ceci dans l'article au point III :
--
Il est à noter que pour le moment, vous ne pouvez pas configurer un certificat Let's Encrypt avec un sous-domaine à "myasustor.com" proposé au sein des NAS Asustor. Pour ma part, j'utilise un nom de domaine avec l'extension ".ovh".
--
et moi j'ai justement mis "nom.myasustor.com".
Que puis je mettre a la place de cela ? (ex: nom.ovh ? nom.com ? ...)

merci :p
 
Salut,

Le domain "myasustor.com" fonctionne bien avec let's encrypt depuis le temps.

Ensuite selon l'utilisation du NAS avec les applications pour mobiles par exemple, il y a juste besoin d'utiliser "l'id cloud", sans retaper l'url entière.

Sinon l'adresse peut être remplacer par un autre domain gratuit ou payant, ou encore passer par un VPN.

Voila ;)
 
ok, merci Matt.
Mais par exemple, j'avais installé "nextCloud" qui était opérationnelle.
Là, aujourd'hui, quand je me connecte sur mon NAS en local et que je clic sur cette application, un onglet de Firefox s'ouvre avec une page nextCloud qui stipule ceci:

You are accessing the server from an untrusted domain.

Please contact your administrator. If you are an administrator of this instance, configure the "trusted_domains" setting in config/config.php. An example configuration is provided in config/config.sample.php.
Depending on your configuration, as an administrator you might also be able to use the button below to trust this domain.

--
Sais pas si cela à grand chose à voir mais en gros, y a quelques chose de mal configuré, non ?
 
Bonjour,

Matt a dit:
Le domain "myasustor.com" fonctionne bien avec let's encrypt depuis le temps.

Effectivement, c'était bien le cas.
Malheureusement le renouvellement automatique de let's encrypt n'a jamais vraiment fonctionné et dernièrement je n'arrive même plus à recréer de certificat que ce soit pour le domaine myasustor.com ou autre. Je ne suis peut-etre pas le seul.

Pour ma part, j'ai ouvert un ticket auprès du support mi-juin (16615) mais je n'ai pas encore eu de réponse. Je les ai relancé ce jour.

Bonne journée,
jB
 
Grumeleux LeCrapaud a dit:
ok, merci Matt.
Mais par exemple, j'avais installé "nextCloud" qui était opérationnelle.
Là, aujourd'hui, quand je me connecte sur mon NAS en local et que je clic sur cette application, un onglet de Firefox s'ouvre avec une page nextCloud qui stipule ceci:

You are accessing the server from an untrusted domain.

Please contact your administrator. If you are an administrator of this instance, configure the "trusted_domains" setting in config/config.php. An example configuration is provided in config/config.sample.php.
Depending on your configuration, as an administrator you might also be able to use the button below to trust this domain.

--
Sais pas si cela à grand chose à voir mais en gros, y a quelques chose de mal configuré, non ?

Ça dit que le domain n'est pas reconnu comme "sûr", et que tu peut le faire reconnaître en modifiant le fichier "config.php", et d'après le texte, t'aurait même un bouton sur la page en question pour le valider comme domain "sûr", sans avoir à modifier le fichier .php

chryslertvert a dit:
Bonjour,

Matt a dit:
Le domain "myasustor.com" fonctionne bien avec let's encrypt depuis le temps.

Effectivement, c'était bien le cas.
Malheureusement le renouvellement automatique de let's encrypt n'a jamais vraiment fonctionné et dernièrement je n'arrive même plus à recréer de certificat que ce soit pour le domaine myasustor.com ou autre. Je ne suis peut-etre pas le seul.

Pour ma part, j'ai ouvert un ticket auprès du support mi-juin (16615) mais je n'ai pas encore eu de réponse. Je les ai relancé ce jour.

Bonne journée,
jB

Je viens d'en créer un à l'instant ça fonctionne bien avec let's encrypt sous ADM 3.0 Beta :|

T'as bien utiliser le port 80 ?

Pour let's encrypt, tu doit changer ton "Port système HTTP" par autre chose que 8000 pour que le serveur web soit bien en 80 le temps de la création du certificat.

Ça avait déjà était évoqué sur le forum ( https://www.forum-nas.fr/viewtopic.php?t=4714#p31033 )
 
@Matt J'avais bien réussi précédemment à générer les certificat Let's encrypt. :(

Aujourd'hui, j'ai ce type d'erreur:
Code:
myid.myasustor.com is invalid. Please ensure that your domain name can be successfully connected to using port 80. (Ref. 5041)

Pourtant, j'accède bien aux personal websites.

Je ne pige pas. Et le support ne me répond pas.
Cela va se résoudre mais en attendant, cela complique les connexions.

Bonne soirée,
jB
 
Jamais eu ce message. Dans ce cas le port 80 tu l'utilises pour créer ton certificat ou le renouveler. Il est encore valide? Le port 80 est ouvert?
 
Bonjour Spartanineo,,

Oui le port 80 est ouvert, il est redirigé par la freebox.Preuve en est j'accède bien au site en http.
Le message d'erreur que j'ai cité est pour le cloud id mais j'ai le même problème à partir d'un domaine classique.

Bonne journée,
jB
 
Attention, ce n'est pas le port 80 qui est utilisé pour te connecter à ton nas c'est le port 8000 (http) ou 8001 (https).
Le 80 tu l'utilises si tu héberges un site sur ton nas ou avec des applis comme owncloud etc..., ou dans notre cas pour récupérer un certificat.
Tu as essayé de désactiver cloud connect et de le réactiver? redemarrage du nas et box?
 
Bonjour Spartanimeo,

J'ai été assez vigilent concernant la gestion des ports mais rien n'y fait.
Aujourd'hui, j'ai eu une réponse du support et il s'agit apparemment d'un problème avec let's encrypt. Ils se penche sur la question...

Bonne journée,
jB
 
Ok
oula, mon post, celui de l'ouverture de la discu... date !! :rolleyes:
- Voyages / déménagement / puis j'utilise essentiellement mon NAS en local via les fichiers ! - lol - ! mais les affaires reprennent !

Et pour reprendre...
Matt (qui me répondait à l'interrogation d'un message d'alerte de mon NextCloud lors de ma connexion à celui-ci)

Matt a dit:
Ça dit que le domain n'est pas reconnu comme "sûr", et que tu peut le faire reconnaître en modifiant le fichier "config.php", et d'après le texte, t'aurait même un bouton sur la page en question pour le valider comme domain "sûr", sans avoir à modifier le fichier .php

Oui, en faite, j'ai ce/un message similaire depuis firefox ou safari... pareil: on peut y ajouter une exception d'autorisation pour visiter le domaine...
J'ajoute a chaque fois une exception temporaire pour justement etre sur de me rappeler de solutionner ce truc-bidule qui ne me plait pas.

J'aime pas trop la pub pour eux - ils en font déjà bien assez : mais sous osx avec Safari (le web browser par défaut)
-- le message est plus claire --
Voici:
Cette connexion n’est pas privée.
Ce site web tente peut-être de se faire passer pour « 192.168. … … » dans le but de récupérer vos information perso... (blablabla...)

(Et les détails sont...)
Safari vous avertit lorsque le certificat d’un site web n’est pas valide. Cela peut arriver si le site n’est pas bien configuré ou si un pira... (blablabla...)

(si on va un rien plus loin, une autre fenêtre, nous indique...)
nom_nas.myasustor.com
Délivré par: let’s encrypt authority X3
Expire le (…soit)
Ce certificat est invalide (discordance de nom d’hôte)
(...)

Voilà donc :
mon let's encrypt a une pastille verte à ces coté quand je suis sur mon nas en local dans l'ADM
mais aucun machin-appli-truc-logiciel n'en est très satisfait
et m'en indique même leur mécontantement par un:
Site Non Valide - Mal Configuré - Discordance d'infos

hiep: déjà "merci !"
:)
 
personne ? nul part ... rien à faire ? nothing ...
vais essayer de refaire mon let's encrypt
(pour moi, c'est ça qui foire ... a mon sens mais sais pas)
mais ça m'avait déjà pris une plombe - un tutto magique qui explique tout en détail ? si oui, n'hésites pas !!

autre point: mon serveur, posséde une majuscule comme nom pour le retrouver, nom de domaine... erreur ?
(? sais pas, non plus, mais je me suis posé la question)

seul les service WebDav sécurisé et AFP sont activé (avec leurs ports par défaut)

voilà
:-|