soucis d'accès en https

[ludo29480]

Bonjour,

 

Nouvelle petite mesaventure sur mon installation de mon NAS

 

j'ai utiliser le configurateur pour detecter ma box et j'ai assigner la création des ports avec l'utilitaire jusqu'ici tous va bien, je verifie sur ma Box la création des ports dans unpp tous est OK PS : (j'ai ouvert les ports 5000 et 5001 ainsi que 7000, 7001 etc... selon mes besoins ) j'ai activé la redirection du port 5000 vers le 5001.

 

mon soucis est que quand j'essaye de me connecter vers le port 5000 il me fait bien la redirection mais il m'indique que le site n'est pas sécurisé et me barre le https dans la barre d'adresse de mon navigateur PS : (je me connecte via mon smartphone et sa connection 3G,) de plus quand je fait la même manip avec le port 7001 sa ne fonctioone pas alors qu'avec le 7000 sa fonctionne .

 

dois-je rajouter une regle dans mon pare-feu ou une nat de redirection de port ou autre chose......

 

Merci d'avance pour vos retours

 

@++

 

Ludo le Breton

[nicoueron]

Pour utiliser le protocole HTTPS il faut un certificat. Je suis prêt à parier que tu as utilisé celui généré par DSM auquel cas il n'est pas émis par une autorité de certification racine de confiance et donc non reconnu et approuvé par ton (tes) navigateurs.

 

deux possibilités : soit tu achètes un certificat auprès d'une autorité reconnue (Verisign ou une autre) soit tu peux utiliser StartSSL ou Let's encrypt qui en génère gratuitement pour peu que ce soit pour un seul sous-domaine.

 

Ou sinon si tu as une Freebox Revolution, depuis qq mois il est possible d'en générer gratuitement mais le nom c'est du type : "xxxxx.freeboxos.fr"

[ludo29480]

ok merci je ne possède qu'un seul NAS donc si je resume et si j'ai bien compris

 

il me faut un certificat pour acceder en HTTPS sur n'importe qu'elle interfaces ( smartphone, tablette, PC ) et se fichier de certificat doit etre installé dans chaque navigateurs utilisés.

 

je n'ai donc aucun nouveau parametrage a réaliser sur ma box (ici BBOX).

[nicoueron]

Non le certificat doit être installé sur le serveur.

 

S'il est émis par une autorité reconnue alors coté navigateur tu ne dois pas avoir d'avertissement ni d'erreur HTTPS (un peu comme quand tu vas sur le site de ta banque par exemple). Dans le cas contraire tu auras un avertissement de sécurité coté navigateur qui obligera a ajouter une exception pour bypasser ce problème mais les données, elles, sont toujours échangées de façon chiffrées.

[lilobzh]

https://startssl.com/ pour des certifs gratuits renouvelable tous les ans.

 

un peu pénible a faire mais ca marche

 

Avec DSM 6, lets encrypt est en natif donc ca sera plus simple !

[ludo29480]

finalement le certificat c'est juste du confort d'utilisation de pas etre embeter quand j'essaye d'acceder a mon NAS depuis l'exterieur

 

de plus généralement cela demande un nom de domaine se que je n'ai pas fait pour la création du certificat via l'interface du Xpenology

[lilobzh]

un certificat, c'est pas du confort, c'est de la sécurité ...

[ludo29480]

d'accord mais comme le dit nicoueron un peu plus haut le routage s'effectue même si il n'y a pas de certificat

 

je pense que je vais faire un certificat auto-signé comme très peu de personne se connecterons sur mon NAS