Certificat synology

[Rem's 59]

Bonjour à tous, 

 

J'en ai marre d'avoir cette page qui me prévient "d'un problème de sécurité avec cette page".

J'ai essayé d'installer un certificat let's encrypt, ... à priori c'est bon, sauf que toujours le même problème.

J'utilise aussi bien internet explorer que Google Chrome.

Il y aurait-il une âme charitable pour me filer un coup de main, je trouve de tout et de rien sur le web, sans savoir vraiment quoi chercher.

 

D'avance merci pour votre aide.

 

Prenez soin de vous et , ..... restez chez vous !

[minos 27]

@Rem's

 

Si tu as un syno , je te conseille de faire un certif let's encrypt type  wildcard ex: *.tondomaine.com  let's encrypt.

 

une fois celui-ci fait , tu fais un reverse proxy avec ton syno.( cela évitera d'ouvrir beaucoup de  ports ( NAT ) sur ton  routeur) en fait tu rediriges le 443 sur tes urls de ton lan.

 

pour le certificat je me suis servi d une  machine en docker  en suivant ce tuto :

 

https://www.blackvoid.club/lets-encrypt-docker-wild-card-certs/

 

pour le reverse proxy :

http://sarakha63-domotique.fr/reverse-proxy-sur-nas-synology-ssl/

 

j 'espérè que cela t'aidera ...

 

Minos

 

 

 

 

[jjacques68 584]

j’ai pas de solutions, mais je souhaite suivre la discution...  

[mprinfo 3 236]

Haproxy sur un debian c'est top
Il y a un tuto voir plusieurs sur le forum

Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo 2 543]

pour la partie certificats, voir ici :

https://www.nas-forum.com/forum/topic/59433-tuto-certificat-tlsssl-lets-encrypt-wildcard/

 

en PJ un pdf avec ma doc pour mon HAProxy

VM Debian - HAProxy.pdf

[Rem's 59]

Merci de votre réponse.

Je suis sur Synology, j'ai créé un certificat let's encrypted.

J'ai essayé de créer un proxy reverse, mais sur le port 5021 (connexion https).

Mais en fait, il ne se passe rien, aussi bien sur Chrome que IE.

 

Une idée ?? d'avance merci du coup de main.

[mprinfo 3 236]

pour ton probléme tu parles en local ou en accès distant

 

Sur le syno je crois que le port HTTPS et 5001

sous haproxy j'ai cela

frontend https-in
   bind :::443 ssl crt /etc/haproxy/certs/ no-sslv3
   reqadd X-Forwarded-Proto:\ https
   
   # Define hosts
   acl dsm hdr(host) dsm.toto.fr
   acl letsencrypt-acl path_beg /.well-known/acme-challenge
   
   use_backend backendDSM if dsm
  
   use_backend letsencrypt-backend if letsencrypt-acl
   default_backend www-backend 
#----------------------------------------------------------------------------------------------    
backend backendDSM
    mode http
    option httpchk
    option forwardfor except 127.0.0.1
    http-request add-header X-Forwarded-Proto https if { ssl_fc }
    server DSM_ESXI 192.170.47.11:5000

 

[minos 27]

@Rem's

 

Mets un screen shot de ta conf en floutant ce qui est sensible ...

histoire de voir un peu le bouzin ..

[minos 27]

voila ma conf pour te donner une idée

 

[Rem's 59]

Voila ce que j'ai comme paramétrage.

Je suis une quiche, mais il me semble que j'ai bien renseigné(sinon case rouge).

 

Si vous avez une idée ... d'avance merci du coup de main

[minos 27]

@Rem's

 

Ok sur la destination on ne le voit pas , mais tu rediriges sur une ip en https  ? c 'est bien ça .

 

il faut que ton 443 soit ouvert sur ta freebox (dans les gestions des ports )  à destination de ton syno sur le port  DSM https que tu as paramétré.

 

 

Je sais pas si c 'est très clair ..?