kokoroshinobi Posted May 4, 2018 Share #1 Posted May 4, 2018 Bonjour la communauté, je souhaiterais mettre en place une connexion https sur mon NAS Xpenology (dsm6.1.6). pouvez-vous m'aidez svp? Je précise que l’accès depuis l’extérieur fonctionne et que je me suis acheté un nom de domaine chez OVH. Quote Link to comment Share on other sites More sharing options...
kokoroshinobi Posted May 12, 2018 Author Share #2 Posted May 12, 2018 up Quote Link to comment Share on other sites More sharing options...
nicoueron Posted May 30, 2018 Share #3 Posted May 30, 2018 oh désolé je n'avais jamais vu ton post Pour mettre en place du HTTPS cela réclame une certaine connaissance du protocole et savoir exactement ce que tu attends du HTTPS et si tu compte payer pour avoir un vrai certificat. Je m'explique, le HTTPS sert à chiffrer les échanges entre le client et le serveur. Pour ce faire on s'appuie sur un certificat. Il existe 2 types de certificat : l'ultra basique appelé auto-signé. Sa mise en place est possible très facilement en quelques lignes de commande avec Openssl. L'inconvénient principal dans ce cas précis, c'est que l'autorité qui délivre le certificat n'est pas reconnue par les navigateurs (sauf à l'avoir expressément ajouté manuellement au préalable) et résltat tu auras des alertes de sécurité à chaque fois que quelqu'un ira sur ton site. un vrai certificat issu d'une autorité reconnue par l'ensemble des navigateur. Le plus souvent payant, mais le meilleur compromis est de se tourner vers Let's Encrypt qui propose un certificat GRATUIT valable pour 3 mois. il se trouve que DSM l'implémente depuis la version 6. il te faut donc un nom de domaine (chez OVH par exemple tu peux en avoir un pour 3-4€/an). Ensuite il faut faire correspondre ton domaine avec l'IP Publique attribuée par ton FAI et s'assurer que la redirection de port soit opérationnelle. Attention ici on parle HTTPS donc soit du port 443 pour PhotoStation, soit du port 5001 pour DSM. Dans le panneau de configuration de DSM > Sécurité > Certififcat Perso je n'ai jamais réussi à le faire fonctionner, je passe par un toute autre moyen qu'il serait trop complexe à expliquer en qq lignes. Mais en gros je me procure mon certificat extérieurement à DSM et je le renouvelle qq jours avant sa date d'expiration via des scriptsshell et un token émis par OVH (mon fournisseur de nom de domaine). Quote Link to comment Share on other sites More sharing options...
JacquesF Posted May 30, 2018 Share #4 Posted May 30, 2018 Bonjour, Petite précision, le HTTPS peut aussi servir à authentifier le client et à refuser l'accès au serveur si la vérification échoue. Personnellement, mon serveur (pas mon NAS) est accessible via l'extérieur et dispose d'un certificat auto-signé, que je suis d'ailleurs le seul à utiliser... Mais la connexion doit vérifier les informations du certificat du client sinon l'accès est rejeté. C'est une fonctionnalité qui peut être très pratique pour les machines privées accessibles depuis le net. Jacques Quote Link to comment Share on other sites More sharing options...
Guest Posted May 30, 2018 Share #5 Posted May 30, 2018 En DSM 6 c'est tres simple a metre en place un certificat SSL Voir : https://www.nextinpact.com/news/98199-lets-encrypt-et-dsm-6-0-comment-creer-certificat-pour-votre-nas-synology.htm Quote Link to comment Share on other sites More sharing options...
mX2viL Posted October 3, 2018 Share #6 Posted October 3, 2018 Bonjour, J'aurais besoin de votre aide pour la mise en place d'un certificat SSL en provenance de Let's Encrypt (gratuit). A chaque fois, j'ai le message suivant "Echec de connexion. Reconnectez-vous à DSM et réessayez". - J'ai ouvert sur le pare-feu du NAS le port 80 en TCP et UDP, etc. - J'ai ouvert sur la Livebox le port 80 vers 80 du NAS, ainsi que la redirection du port HTTPS Syno vers le 443 en fonctionnement normal. - J'ai un DynDNS en provenance de No-Ip pour information. Merci pour votre aide ! Quote Link to comment Share on other sites More sharing options...
Guest Posted October 3, 2018 Share #7 Posted October 3, 2018 Salut, C'est pour te connecter a l'interface de DSM que tu as se message ? Il me semble que le port par defaut de dsm pour les connection extérieur en http c'est 5000 et 5001 en https, as tu ouvert ces ports ? Quote Link to comment Share on other sites More sharing options...
mX2viL Posted October 4, 2018 Share #8 Posted October 4, 2018 Salut, Non, c'est quand tu veux valider la demande de certificat, mais j'ai trouvé mon problème. J'avais ajouté le port manuellement sur le Firewall du NAS, hors j'ai refait la même manip en sélectionnant cette fois-ci le port 80 dans la liste et good. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.