Recommended Posts

Bonjour la communauté,

 

je souhaiterais mettre en place une connexion https sur mon NAS Xpenology (dsm6.1.6).

 

pouvez-vous m'aidez svp?

 

Je précise que l’accès depuis l’extérieur fonctionne et que je me suis acheté un nom de domaine chez OVH.

 

Share this post


Link to post
Share on other sites

oh désolé je n'avais jamais vu ton post :(

 

Pour mettre en place du HTTPS cela réclame une certaine connaissance du protocole et savoir exactement ce que tu attends du HTTPS et si tu compte payer pour avoir un vrai certificat.

 

Je m'explique, le HTTPS sert à chiffrer les échanges entre le client et le serveur. Pour ce faire on s'appuie sur un certificat. Il existe 2 types de certificat :

  • l'ultra basique appelé auto-signé. Sa mise en place est possible très facilement en quelques lignes de commande avec Openssl. L'inconvénient principal dans ce cas précis, c'est que l'autorité qui délivre le certificat n'est pas reconnue par les navigateurs (sauf à l'avoir expressément ajouté manuellement au préalable) et résltat tu auras des alertes de sécurité à chaque fois que quelqu'un ira sur ton site.
  • un vrai certificat issu d'une autorité reconnue par l'ensemble des navigateur. Le plus souvent payant, mais le meilleur compromis est de se tourner vers Let's Encrypt qui propose un certificat GRATUIT valable pour 3 mois. il se trouve que DSM l'implémente depuis la version 6. il te faut donc un nom de domaine (chez OVH par exemple tu peux en avoir un pour 3-4€/an). Ensuite il faut faire correspondre ton domaine avec l'IP Publique attribuée par ton FAI et s'assurer que la redirection de port soit opérationnelle. Attention ici on parle HTTPS donc soit du port 443 pour PhotoStation, soit du port 5001 pour DSM.
    • Dans le panneau de configuration de DSM > Sécurité > Certififcat 
    • Perso je n'ai jamais réussi à le faire fonctionner, je passe par un toute autre moyen qu'il serait trop complexe à expliquer en qq lignes. Mais en gros je me procure mon certificat extérieurement à DSM et je le renouvelle qq jours avant sa date d'expiration via des scriptsshell et un token émis par OVH (mon fournisseur de nom de domaine).

Share this post


Link to post
Share on other sites

Bonjour,

 

Petite précision, le HTTPS peut aussi servir à authentifier le client et à refuser l'accès au serveur si la vérification échoue.

Personnellement, mon serveur (pas mon NAS) est accessible via l'extérieur et dispose d'un certificat auto-signé, que je suis d'ailleurs le seul à utiliser...

Mais la connexion doit vérifier les informations du certificat du client sinon l'accès est rejeté.

C'est une fonctionnalité qui peut être très pratique pour les machines privées accessibles depuis le net.

 

Jacques

Share this post


Link to post
Share on other sites

Bonjour,

J'aurais besoin de votre aide pour la mise en place d'un certificat SSL en provenance de Let's Encrypt (gratuit).

A chaque fois, j'ai le message suivant "Echec de connexion. Reconnectez-vous à DSM et réessayez".

- J'ai ouvert sur le pare-feu du NAS le port 80 en TCP et UDP, etc.

- J'ai ouvert sur la Livebox le port 80 vers 80 du NAS, ainsi que la redirection du port HTTPS Syno vers le 443 en fonctionnement normal.

- J'ai un DynDNS en provenance de No-Ip pour information.

Merci pour votre aide !

Share this post


Link to post
Share on other sites

Salut,

C'est pour te connecter a l'interface de DSM que tu as se message ? 

Il me semble que le port par defaut de dsm pour les connection extérieur en http c'est 5000 et 5001 en https, as tu ouvert ces ports ?

Share this post


Link to post
Share on other sites

Salut,

Non, c'est quand tu veux valider la demande de certificat, mais j'ai trouvé mon problème. 

J'avais ajouté le port manuellement sur le Firewall du NAS, hors j'ai refait la même manip en sélectionnant cette fois-ci le port 80 dans la liste et good.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now