Qnap [ Tuto Qnap ] Utiliser des certificats SSL pour renforcer la sécurité des connexions à votre NAS QNAP

Non, le plus simple est de lier ton sous domaine à ton myqnapcloud.com qui en effet est un DDNS.

Pour faire cela tu doit utiliser l'option CNAME dans le panneau de config du DNS de ton domaine provider.

Sent from my A0001 using Tapatalk
 
Je vous avouerai que je suis un peu perdu. Je suis plus orienté programmation (mon métier) que réseau :D

doudoufr a dit:
il te faut ca
https://docs.ovh.com/fr/fr/web/domains/utilisation-dynhost/

J'ai compris le principe de DynHost (et c'est pas mal). Imaginons que je prenne un nom de domaine chez ovh, je créé mon id DynHost puis je lis mon domaine avec l'ip de chez moi. Ensuite, je peux partir sur Let's Encrypt pour avoir une connexion sécurisée sur mon NAS. Ai-je bon ?

Par contre :
giopas a dit:
Pour faire cela tu doit utiliser l'option CNAME dans le panneau de config du DNS de ton domaine provider.

Actuellement, j'ai bien un sous domaine sur myqnapcloud.com mais je ne suis pas sûr de comprendre. Il faut quand même que je prenne un nom de domaine ?


Merci beaucoup pour votre aide. J'avais un Syno depuis 2009 et je négligeais complètement ce côté sécurité... il est donc temps de s'y mettre :)
 
Syl34 a dit:
Actuellement, j'ai bien un sous domaine sur myqnapcloud.com mais je ne suis pas sûr de comprendre. Il faut quand même que je prenne un nom de domaine ?
Sauf si:

1. tu es ok à avoir un certificat non signé sur ton NAS (au final tant que tu le reconnais il n'y a pas de raisons de se préoccuper),
2. si tu achète un certificat SSL de myqnapcloud.com.

Sinon tu as besoin d'un domaine externe, comme expliqué ici.
 
C'est plus clair merci beaucoup ! Je récapitule pour moi (et pour les autres ^^)

1. acheter un domaine (ovh)
2. attacher mon sous domaine myqnapcloud à ce domaine (CNAME sur ovh)
3. certificat ssl Let's Encrypt (https://www.ovh.com/fr/ssl-gateway/)

Je n'ai rien oublié ? On est d'accord sur le fait que myqnapcloud remplace l'utilisation de DynHost non ?
 
Non, sauf que le certificat doit être lié au (sous)domaine OVH et qu'il faut après installer le certificat sur ton NAS.

Du coup, si tu te connectes au NAS avec ton sousdomaine OVH tu auras un message de certificat valide, si par contre tu utilises myqnapcloud.com ou l'adresse IP, tu auras évidemment encore un erreur, car il n'y aura pas de correspondance entre l'url que tu utilises et celui indiqué dans le certificat qui se trouve dans le NAS.

Sent from my A0001 using Tapatalk
 
giopas a dit:
Non, sauf que le certificat doit être lié au (sous)domaine OVH et qu'il faut après installer le certificat sur ton NAS.

Non ? Sur quel point ? Le certificat via OVH Let's Encrypt sera sur le nom de domaine que j'aurai acheté chez OVH.

giopas a dit:
Du coup, si tu te connectes au NAS avec ton sousdomaine OVH tu auras un message de certificat valide, si par contre tu utilises myqnapcloud.com ou l'adresse IP, tu auras évidemment encore un erreur, car il n'y aura pas de correspondance entre l'url que tu utilises et celui indiqué dans le certificat qui se trouve dans le NAS.

Sent from my A0001 using Tapatalk

Je pense donc par le domaine acheté pour atteindre mon NAS, c'est bien ce que tu dis donc :)
 
Je voulais dire qu'il manquait encore quelque page, mais tu as bien compris le processus. :)

Sent from my A0001 using Tapatalk
 
C'est pas facile facile à comprendre tout ça mais c'est devenu nécessaire ! Je reviendrai une fois que j'aurai tout mis en place pour détailler les étapes que ce soit le plus clair possible :)

Merci encore !
 
Et hop! un bon gros déterrage de post!!

Pour ceux qui savent, j'ai une question : Peut-on utiliser plusieurs certificats SSL sur un QNAP?

Je m'explique : j'ai pour l'instant un certificat LetsEncrypt sur le domaine en xxxxx.myqnapcloud.com, le tout installé et mis à jour automatiquement.

Comme mon employeur a banni du DNS les adresses en *.myqnapcloud.com, je me connectais jusqu'à maintenant en IP directe (mais avec le navigateur qui râle parce que le certificat ne correspond pas au site visité, donc le SSL est désactivé).

J'ai maintenant acheté un nom de domaine (mon_nom.ovh, pas cher), et je peux y accéder, moyennant toujours les mêmes râleries ud navigateur, et le SSL qui n'est donc pas actif.

J'aimerais bien avoir un certificat valide sur ce domaine, puis-je avoir deux certifs actifs simultanément sur le QNAP, ou dois-je me débarasser du premier sur xxxx.myqnapcloud.com?
 
pkoi veux tu garder celui avec myqnapcloud ?
installe le nouveau avec ton domaine et connecte toi que comme ca :)

C'est comme ca que je fais moi.
 
Effectivement c'est ce que je pense faire.
De toute façon si j'ai besoin d'un second certificat un jour (pour un site web sur un autre domaine), ce sera directement installé sur Apache ou dans une VM.
 
Bonjour à tous,
Je galere aussi avec le SSL sur mon QNAP.... j'ai un TS269L et j'aimerai bien configurer google home et home assistant sauf que le SSL est obligatoire pour cela....
je suis entrain de tester la solution de giopas avec gandi mais je galere un peux pour le moment... lol
quelqu'un a une solution car avec let's encrypt juste le port 8080 est protégé en SSL lorsque je souhaite allez sur le port de Home Assistant 8123 sa ne fonctionne pas le HTTPS....

Merci d'avance de votre aide.