Jump to content
XPEnology Community

soucis d'accès en https


ludo29480

Recommended Posts

Bonjour,

 

Nouvelle petite mesaventure sur mon installation de mon NAS :smile:

 

j'ai utiliser le configurateur pour detecter ma box et j'ai assigner la création des ports avec l'utilitaire jusqu'ici tous va bien, je verifie sur ma Box la création des ports dans unpp tous est OK PS : (j'ai ouvert les ports 5000 et 5001 ainsi que 7000, 7001 etc... selon mes besoins ) j'ai activé la redirection du port 5000 vers le 5001.

 

mon soucis est que quand j'essaye de me connecter vers le port 5000 il me fait bien la redirection mais il m'indique que le site n'est pas sécurisé et me barre le https dans la barre d'adresse de mon navigateur PS : (je me connecte via mon smartphone et sa connection 3G,) de plus quand je fait la même manip avec le port 7001 sa ne fonctioone pas alors qu'avec le 7000 sa fonctionne .

 

dois-je rajouter une regle dans mon pare-feu ou une nat de redirection de port ou autre chose......

 

Merci d'avance pour vos retours

 

@++

 

Ludo le Breton

Link to comment
Share on other sites

Pour utiliser le protocole HTTPS il faut un certificat. Je suis prêt à parier que tu as utilisé celui généré par DSM auquel cas il n'est pas émis par une autorité de certification racine de confiance et donc non reconnu et approuvé par ton (tes) navigateurs.

 

deux possibilités : soit tu achètes un certificat auprès d'une autorité reconnue (Verisign ou une autre) soit tu peux utiliser StartSSL ou Let's encrypt qui en génère gratuitement pour peu que ce soit pour un seul sous-domaine.

 

Ou sinon si tu as une Freebox Revolution, depuis qq mois il est possible d'en générer gratuitement mais le nom c'est du type : "xxxxx.freeboxos.fr"

Link to comment
Share on other sites

ok merci je ne possède qu'un seul NAS donc si je resume et si j'ai bien compris

 

il me faut un certificat pour acceder en HTTPS sur n'importe qu'elle interfaces ( smartphone, tablette, PC ) et se fichier de certificat doit etre installé dans chaque navigateurs utilisés.

 

je n'ai donc aucun nouveau parametrage a réaliser sur ma box (ici BBOX).

Link to comment
Share on other sites

Non le certificat doit être installé sur le serveur.

 

S'il est émis par une autorité reconnue alors coté navigateur tu ne dois pas avoir d'avertissement ni d'erreur HTTPS (un peu comme quand tu vas sur le site de ta banque par exemple). Dans le cas contraire tu auras un avertissement de sécurité coté navigateur qui obligera a ajouter une exception pour bypasser ce problème mais les données, elles, sont toujours échangées de façon chiffrées.

Link to comment
Share on other sites

finalement le certificat c'est juste du confort d'utilisation de pas etre embeter quand j'essaye d'acceder a mon NAS depuis l'exterieur

 

de plus généralement cela demande un nom de domaine se que je n'ai pas fait pour la création du certificat via l'interface du Xpenology

Link to comment
Share on other sites

×
×
  • Create New...