Jump to content
XPEnology Community

Certificat SSl to HTTPS


Recommended Posts

  • 2 weeks later...
  • 3 weeks later...

oh désolé je n'avais jamais vu ton post :(

 

Pour mettre en place du HTTPS cela réclame une certaine connaissance du protocole et savoir exactement ce que tu attends du HTTPS et si tu compte payer pour avoir un vrai certificat.

 

Je m'explique, le HTTPS sert à chiffrer les échanges entre le client et le serveur. Pour ce faire on s'appuie sur un certificat. Il existe 2 types de certificat :

  • l'ultra basique appelé auto-signé. Sa mise en place est possible très facilement en quelques lignes de commande avec Openssl. L'inconvénient principal dans ce cas précis, c'est que l'autorité qui délivre le certificat n'est pas reconnue par les navigateurs (sauf à l'avoir expressément ajouté manuellement au préalable) et résltat tu auras des alertes de sécurité à chaque fois que quelqu'un ira sur ton site.
  • un vrai certificat issu d'une autorité reconnue par l'ensemble des navigateur. Le plus souvent payant, mais le meilleur compromis est de se tourner vers Let's Encrypt qui propose un certificat GRATUIT valable pour 3 mois. il se trouve que DSM l'implémente depuis la version 6. il te faut donc un nom de domaine (chez OVH par exemple tu peux en avoir un pour 3-4€/an). Ensuite il faut faire correspondre ton domaine avec l'IP Publique attribuée par ton FAI et s'assurer que la redirection de port soit opérationnelle. Attention ici on parle HTTPS donc soit du port 443 pour PhotoStation, soit du port 5001 pour DSM.
    • Dans le panneau de configuration de DSM > Sécurité > Certififcat 
    • Perso je n'ai jamais réussi à le faire fonctionner, je passe par un toute autre moyen qu'il serait trop complexe à expliquer en qq lignes. Mais en gros je me procure mon certificat extérieurement à DSM et je le renouvelle qq jours avant sa date d'expiration via des scriptsshell et un token émis par OVH (mon fournisseur de nom de domaine).
Link to comment
Share on other sites

Bonjour,

 

Petite précision, le HTTPS peut aussi servir à authentifier le client et à refuser l'accès au serveur si la vérification échoue.

Personnellement, mon serveur (pas mon NAS) est accessible via l'extérieur et dispose d'un certificat auto-signé, que je suis d'ailleurs le seul à utiliser...

Mais la connexion doit vérifier les informations du certificat du client sinon l'accès est rejeté.

C'est une fonctionnalité qui peut être très pratique pour les machines privées accessibles depuis le net.

 

Jacques

Link to comment
Share on other sites

  • 4 months later...

Bonjour,

J'aurais besoin de votre aide pour la mise en place d'un certificat SSL en provenance de Let's Encrypt (gratuit).

A chaque fois, j'ai le message suivant "Echec de connexion. Reconnectez-vous à DSM et réessayez".

- J'ai ouvert sur le pare-feu du NAS le port 80 en TCP et UDP, etc.

- J'ai ouvert sur la Livebox le port 80 vers 80 du NAS, ainsi que la redirection du port HTTPS Syno vers le 443 en fonctionnement normal.

- J'ai un DynDNS en provenance de No-Ip pour information.

Merci pour votre aide !

Link to comment
Share on other sites

Salut,

C'est pour te connecter a l'interface de DSM que tu as se message ? 

Il me semble que le port par defaut de dsm pour les connection extérieur en http c'est 5000 et 5001 en https, as tu ouvert ces ports ?

Link to comment
Share on other sites

Salut,

Non, c'est quand tu veux valider la demande de certificat, mais j'ai trouvé mon problème. 

J'avais ajouté le port manuellement sur le Firewall du NAS, hors j'ai refait la même manip en sélectionnant cette fois-ci le port 80 dans la liste et good.

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...