Synology a propos certificats https Let's Encrypt

H

hervegraf

Nouveau membre
1 Mars 2019
29
0
0
jai installer un certificat Let's Encrypt sur syno ds218+
avec nom de domaine ,port 5001 , mon navigateur firefox ( en local )me demande a chaque fois d'accepter l’exception du certificat , je l'ai mis dans option firefox mais demande a chaque la même chose . d'autre part avec iphone ou ipad en accès extérieur le certificat n'est pas accepté ,sur android ça se passe très bien avec l'icone verte du cadenas sécurisé! qui a une idée ?
sinon je laisse tout en http en port 5000
bonne soirée a vous tous
hervé
 
salut , j'ai le même problème .Comment t'as fait ? Ce serait gentil de ta part de nous l'expliquer :)
 
pour en revenir au problème que j'ai , c'est que j'ai installé le certificat comme est dit dans ce tuto : https://www.nextinpact.com/news/98199-lets-encrypt-et-dsm-6-0-comment-creer-certificat-pour-votre-nas-synology.htm et qu'apparemment tout s'est bien passé.Mais quand j'ouvre mon synology sur firefox ou chrome il est indiqué que le site n'est pas sécurisé et j'ai toujours le cadenas rouge sur chrome et orange sur firefox.Si je vais dans les détails , mon certificat est valide et tout me semble correcte.Dans le synology dans l 'onglet certificat il m'indique qu'il est bein installé et que le statut "normal "est en vert.je ne comprends pas.Dois je faire quelquechose sur mon routeur ? Comme je ne suis pas trop expert je me tourne vers vous.Merci d'avance.
 
bonjour as tu creer un nom de domaine aussi ? sinon ca marche pas ..et je fonctionne a partir du port 5001 que jai ouvert sur la box ... alors en en local je fonctionne sur adresse suivante : https://le nom de mon domaine.synology.me:5001/
cette adresse fonctionne a partir de chez moi en local
adresse quand je suis a l’extérieur par exemple en 4g sur le phone ou internet ailleurs
cette adresse la : https://le nom de mon domaine.synology.me
jai remarqué que pas besoin de mettre le port après synology.me en externe mais en interne si je le met pas ca me fait cadenas rouge et firefox me demande une exception a chaque fois
 
externe : https://nom domaine.synology.me
en local: https://nom domaine.synology.me:5001/
essaie voir ca !
des 2 facon le cadenas est vert et demande plus d'execption
 
ah sais pas pourquoi apres le https://
une partie de ce que j'ecris se met en bleu sur ce site ? bref
 
si je mets que ip de mon nas sur le navigateur en local ça me donne , site pas sécurisé aussi ,d'autre part jai supprimer le port 5000 sur la box et ouvert le 5001
ensuite dans le nas c comme ca photo jointeSans titre-1.jpg
 
Bonsoir , merci pour ta réponse et toutes tes expolications.Alors moi j'ai ouvert le port 5001 sur mon routeur.Quand je mets l'adresse que tu dis ça me répond que le délai est trop long et que la page ne s'ouvre pas.je te joins 3 captures d'écran .je ne comprends pas pourquoi ça marche pas.
 

Pièces jointes

  • capture 2.pdf
    104.5 KB · Affichages: 61
  • capture 3.pdf
    79.6 KB · Affichages: 63
  • capture1.pdf
    78.8 KB · Affichages: 62
sur la photo capture 3, c bien ton ip externe que ta mis ?
https://mon-ip.net/
quand tu clic sur modifier dans le ddns c coché activer la prise en charge ? revérifie voir
c curieux je comprend pas
 
salut . alors oui c'est bien cocher : activer la prise en charge des DDNS . par contre j'ai changé l'adresse ip car elle ne correspondait pa .je suis donc aller dans configurer un ip ext et j'ai toujours le statut "normal en vert ".J'ai pas trouvé sur mon routeur si le port 5000 est ouvert par contre j'ai ouvert le 5001.alors maintenant si je fais comme toi :
externe : https://nom domaine.synology.me = j'ai un message qui me dit que le site n'est pas sécurisé il faut faire une exception sur firfox
en local: https://nom domaine.synology.me:5001/ = Là le site ne s'ouvre pas : délai trop long !
Je crois que cela vient de mon routeur car je veins de changer de fournisseur et je ne suis pas trop à l'aise avec celui ci ( je suis au Québec ) .
Ou alors est ce parce que j'ai mis un vpn ? ( SAFERVPN )
 
Pour ma part j'utilise un certificat let'S Encrypt sur mon Synology sans pb :
1)Vérifier dans DSM /Panneau de configuration/Sécurité que le certificat est présent et vérifier sa date de validité ,chez moi c'est le certificat par défaut.
2)sur la box : rediriger vers le NAS les ports suivant: 5001 (pour DSM) 443 (serveur Web ) il s'agit là des ports par défaut .Attention si d'autres services sont configurés ils doivent être rediriger vers le NAS
3) Accès à DSM en local : https://monnas.synology.me:5001
4) Accés au service Web en local: https//monnas.synology.me ( sans indication de port)
Pour accès de l'extérieur : même chose pour l’accès au service Web en local
Chez moi sur ma Box j'ai déactivé les ports 5000 et 80
 
par contre quand j’ai installé le certificat ça marchais pas non plus toujours cadenas rouge lors de l’accès , ensuite j’ai ouvert le port 80 sur le routeur , et la j’ai fait renouveler le certificat et après ça as marché!! et ensuite j’ai refermer port 80 pour le nas qui bien sur et en IP fixe !! sur le routeur . depuis ça fonctionne ...voir de ce coté la peut être
 
@ hervegraf : En effet de mémoire les certificats sont valable 3 mois et pour effectuer le renouvellement il faut que le port 80 soit ouvert .Donc il faut réactivé le port 80 , renouveler le certificat et re-re déactivé le port 80 :oops:
 
Bonsoir , tout d'abord merci pour vote aide .En premier , mon certificat est valide jusqu'en juin car je viens de le faire.Pour les ports ouverts je vous joins une capture d'écran de la section de mon routeur, j'espère que c'est bien de ça qu'on parle.En fait je suis un peu perdu ......
 

Pièces jointes

  • Ports.pdf
    99.9 KB · Affichages: 69
192.168.0.1 c'est bien ip de ton nas ???et surtout IP de ton nas doit etre fixe !
ensuite en port ouvert il ne faut que ouvrir le TCP pas le UDP.
 
Non c'est l'adresse de mon routeur .Et mon adresse de mon nas est fixe .je vais regarder pour le UDP
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour