Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

BitTorrent Sync, CouchPotato, Headphones, IPKG, NZBGet, pyLoad, SABnzbdplus, SickBeard, Subsonic, XBMC/KODI...
Avatar de l’utilisateur
par lanthalas
#98936
Bonjour,
Je rencontre depuis quelques jour un problème pour accèder mon site web sur mon NAS. J'ai le message suivant dans Edge, Firefox...

"Votre connexion n’est pas privée
.....
Vous ne pouvez pas visiter xxxxx pour le moment, car le site web utilise HSTS. Les erreurs réseau et les attaques sont généralement temporaires, donc cette page fonctionnera probablement plus tard."

En haut de Edge j'ai mon https de barré et non sécurisé en rouge.

Je passe par l'adresse constituée par "identifiant cloud".myasustor.com.

Pouvez vous m'aider car la je sèche, j'ai tout vérifié mais ne comprends pas pourquoi ca plante. Mon certificat let's encrypt est valide par ailleurs..

Merci d'avance
Avatar de l’utilisateur
par lanthalas
#99020
Bonsoir,

Merci DAMI1
Je vais ouvrir un ticket mais c'est une catastrophe.
Pensant que mon PC déconné je me suis lancé dans la réinstallation...
En plus malgré la réinstallation, ca ne marche même plus en boucle locale. Quand je mets mon adresse ip:8001 j'ai le même message me disant :

Ce serveur n'a pas pu prouver qu'il s'agit de 192.168.1.x. Son certificat de sécurité provient de xxxxxx.myasustor.com. Cela peut être dû à une configuration incorrecte ou à un utilisateur malveillant qui intercepte votre connexion.

Mais la j'ai la possibilité de bypasser, ouf...
En plus dans la manip j'ai perdu des données... :(

Par contre je ne sais plus comment on ouvre un ticket..
Avatar de l’utilisateur
par dreambox
#99062
Dami1 a écrit : 16 janv. 2021 22:01 bonsoir

à priori tu as trouvé car tu as ouvert un ticket et on a déjà résolu ensemble, tous les 2 comme des grands, ton problème de certificat ;)

Bonjour @Dami1

Super nouvelle pour @lanthalas
ça serait sympa d'expliquer ici la solution pour notre culture personnelle sans avoir à soliciter le "support" si il nous arrivent d'avoir le même souci
J'aurais bientôt un AS6404T et c'est une question que je me pose
Cordialement

Avatar de l’utilisateur
par lanthalas
#99090
bonsoir,

Je vais répondre à la question de dreambox.

Pour recap du problème :

J'ai sur mon Asustor un site web de développement . J'accède à ce site via mon adresse icloud.myasustor.com, et j'ai un certificat https let's encrypt pour le faire.
J'accède également à l'interface admin soit par l'adresse icloud, soit en mettant directement l'IP.
j'ai pour me connecter à internet une live box 4 d'orange.

tous fonctionnait très bien et puis voila que lorsque j'accède par mon adresse icloud, impossible de passer. Le navigateur bloque sur le message "votre navigation n'est pas privée"
J'essaie avec un autre navigateur, idem.
J'essaie sur un autre PC idem.

A chaque fois problème de certificat. Pas claire entre le certificat pour icloud.myasustor.com et celui de la livebox.

lorsque j'utilise l'adresse ip directe, j'arrive sur l'interface après avoir juré au navigateur que j'ai confience dans le site, mais une fois connecté, impossible de lancer myphpadmin et j'ai de nouveau le PB de certificat.

et puis le mystère s'épaissit car je constate que :
si je lance mon VPN sur mon PC, j'accède à mon site sans problème ainsi qu'au nas au passage"
si j'essaie de mon téléphone connecté à la 4G ca marche, mais si je passe par le wifi ca ne passe plus.
Un PC extérieur arrive sans problème à se connecter.

Globalement le problème se concentre donc plutôt sur la livebox, car in fine les problème de certificat sont bien des certificats de la livebox. Problème de loopback (Ca c'est Dami1 qui me l'a dit ;) )

Il y a du avoir une maj coté orange il y a plusieurs semaines car j'avais bien noté que certains sites n'étaient plus accessibles sauf en passant par le VPN.

Du coup comment on s'en sort.... hormis appeler Orange, arriver à leur faire comprendre le pb...

du coup je me suis dit qu'il faut en fait éviter que les connexions soient sortantes pour rerentrer quand je suis sur mon wan.
Du coup j'ai modifié le fichier hosts de mon PC pour rajouter une ligne : <adresse ip du nas> "icloud.myasustor.com"
ainsi, lorsque je veux accéder à l'adresse icloud, il envoie directement sur le LAN sans chercher à résoudre l'adresse sur le WAN et c'est gagné :bounce:
je peux de nouveau accéder au site, à la page de connexion du nas sans aucune erreur de certificat. J'ai juste un problème mineure sur une application qui cherche à accéder un port particulier, mais ca n'a pas d'importance pour moi (zappiti server)

Maintenant je vais quand même remonter le problème à Orange car ca n'est pas normal. mais la c'est pas gagné....
Voila j'espère que c'est clair. sinon n'hésitez pas à demander un éclaircissement
conseil, si ca vous arrive, ne faites pas comme moi, ne formattez pas votre PC pour vous rendre compte que ce n'est pas de lui que vient le problème ... :D:D

Un grand Merci à Dami1 pour son aide au long de cette aventure !!
Avatar de l’utilisateur
par dreambox
#99091
Merci d'avoir éclairé ma lanterne
Comme j'ai moi aussi une livebox4 d'orange, je risque d'avoir le même souci
Je note cette solution dans un coin de ma mémoire en attendant de recevoir mon matériel
Avatar de l’utilisateur
par lanthalas
#99110
Re bonsoir,

En fait ce n'est pas encore complétement gagné car bizarrement, la ligne que je mets dans le fichier hosts se retrouve commentée toute seule et je perd la connexion.
Il faut que je trouve ce qui se passe.

@dreambox : quand tu auras ta live box et testé, fais moi un retour STP, ca me permettra de savoir si c'est spécifique à ma box ou pas :)
Merci d'avance
Avatar de l’utilisateur
par Dami1
#99115
pour certains sites non accessibles, vois pour changer les serveurs DNS dans ta box si c'est techniquement possible.
Exemples : ceux de Google ou ceux de cloudflare
Ou les changer sur la machine directement comme expliqué ici https://www.cachem.fr/zt-za-zone-telech ... -solution/

MErci pour votre retour, Je vais partir d'Orange[…]

Présentation astrosam

Bienvenue astrosam et merci pour ta description d&[…]

Bonjour à tous

Bienvenue jpeg et merci pour ta présentat[…]

Bonjour à tous - présentation

Bienvenue Netrunner et merci pour cette pré[…]

Site hébergé sur un serveur IKOULA

Ikoula