Préambule Je n’ai rien inventé ce tuto n’est qu’une synthèse de forum et docs . Je ne prétends aucunement être expert donc remarques et corrections sont bien venues ;
But : Forcer les utilisateurs distants à employer la connexion sécurisé
Prérequis : Vous avez un Nas Synology , un nom de domaine : xxxx.synology.me ( mondomaine.fr) et un certificat Let’S Encrypt installé sur le Nas.
Installation et configuration du serveur Web :
Aller dans le centre de paquets : installer Web Station ; Apache http Serveur 2.4 et PHP 7.0
Configurer le serveur Web :
Ouvrir un éditeur de texte : WordPad (dans mon cas)
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Enregistrer ce script comme conf.doc
Retourner dans DSM , ouvrir File Station et incorporer le fichier à la racine du répertoire Web ;
Renommer le fichier en .htaccess
Attention Il n’y a rien avant le point et le renommage du fichier ne peux s’effectuer que par File Station
Relancer le serveur Web
Dans la capture d’écran on retrouve le fichier .htaccess parmi les 2 pages web que j’ai crées il y a bien longtemps à des fins de test.
Vous pouvez laisser les ports 80 et 443 ouvert vers le Nas les utilisateurs ne pourront se connecter au Nas uniquement via https
Utilisation avec un sous-domaine et reverse proxy
DSM intègre un reverse proxy : sont rôle rediriger les requêtes arrivant vers une appli hébergée par le Nas. Panneau de configuration : portail des applications / Proxy inversé
J’installe le serveur Plex sur le Nas avec le reverse proxy je peux y avoir accès via l’url : plex.xxx.synology.me
Pour que cette connexion se fasse d’une manière sécuriser, il faut déclarer le sous domaine dans le certificat
Panneau de configuration / sécurité / Certificat ont peu dans autre nom de l’objet déclarer les sous domaine en les séparant par des virgules.
But : Forcer les utilisateurs distants à employer la connexion sécurisé
Prérequis : Vous avez un Nas Synology , un nom de domaine : xxxx.synology.me ( mondomaine.fr) et un certificat Let’S Encrypt installé sur le Nas.
Installation et configuration du serveur Web :
Aller dans le centre de paquets : installer Web Station ; Apache http Serveur 2.4 et PHP 7.0
Configurer le serveur Web :
Ouvrir un éditeur de texte : WordPad (dans mon cas)
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Enregistrer ce script comme conf.doc
Retourner dans DSM , ouvrir File Station et incorporer le fichier à la racine du répertoire Web ;
Renommer le fichier en .htaccess
Attention Il n’y a rien avant le point et le renommage du fichier ne peux s’effectuer que par File Station
Relancer le serveur Web
Dans la capture d’écran on retrouve le fichier .htaccess parmi les 2 pages web que j’ai crées il y a bien longtemps à des fins de test.
Vous pouvez laisser les ports 80 et 443 ouvert vers le Nas les utilisateurs ne pourront se connecter au Nas uniquement via https
Utilisation avec un sous-domaine et reverse proxy
DSM intègre un reverse proxy : sont rôle rediriger les requêtes arrivant vers une appli hébergée par le Nas. Panneau de configuration : portail des applications / Proxy inversé
J’installe le serveur Plex sur le Nas avec le reverse proxy je peux y avoir accès via l’url : plex.xxx.synology.me
Pour que cette connexion se fasse d’une manière sécuriser, il faut déclarer le sous domaine dans le certificat
Panneau de configuration / sécurité / Certificat ont peu dans autre nom de l’objet déclarer les sous domaine en les séparant par des virgules.
