Dés qu’on commence à avoir plusieurs appareils connectés chez soi et que l’on désire pouvoir y accéder de l’extérieur, cela peut vite devenir un casse tête. Notamment dans le cadre de la domotique où les objets connectés peuvent vite envahir la maison et bien évidemment pour les objets non clouds l’accès depuis l’extérieur peut vite devenir un casse tête pour certains. Je lis souvent des personnes se poser la question tout en constatant qu’elles possèdent un Nas Synology. C’est la raison pour laquelle j’ai décidé aujourd’hui de vous parler de reverse proxy sur Nas Synology et SSL. Alors il y a un tas de manière pour mettre en place un Reverse Proxy notamment avec un simple Raspberry Pi mais ce sera l’objet d’un autre article.
Définition du reverse Proxy sur Nas Synology
Alors ma définition à mon habitude sera simple. L’idée est de comprendre facilement pas de détailler techniquement le fonctionnement (il y a Wikipedia pour cela). Donc un reverse proxy permet de manière simple de diriger les communications extérieures vers un équipement de votre maison. Rien ne vaut un exemple, admettons que mon adresse externe est : demoblog.maison.com le reverse proxy permettra :
- de diriger jeedom.demoblog.maison.com vers ma box jeedom
- camera.demoblog.maison.com vers ma camera
- nas.demoblog.maison.com vers mon nas
- kodi.demoblog.maison.com vers mon kodi
- etc…..
Donc vous l’avez compris le reverse proxy permet d’agir comme un policier qui ferait la circulation.
Un autre gros avantage du reverse proxy est de ne pas à avoir à ouvrir un nombre incalculable de port sur votre routeur ou votre box internet. Ce qui évite que votre accès externe ne ressemble à ceci
Super mais comment on met en place un reverse proxy sur Nas Synology ?
Alors vous pouvez être rassuré, tout est natif sur Synology. (très probablement à partir de DSM6 à confirmer)
Il suffit de se rendre dans le panneau de configuration.
Ensuite il suffit de cliquer sur “Portail des applications” même si je vous avoue être perturbé par le fait que la fonction de reverse proxy soit cachée dans ce menu.
Et voilà on retrouve enfin notre menu “Proxy inversé” pour “Reverse Proxy”
Bref continuons !!
Ensuite en toute logique il suffit de cliquer sur “Créer”
On retrouve ensuite une page de configuration pour notre règle de reverse proxy :
- Description : ici on donnera un nom à notre règle
- Protocole Source : ici on choisira si notre connexion externe (entrante) sera en HTTP ou en HTTPS
- Nom d’hôte : ici ce sera l’adresse complète externe de la route que l’on va créer : Exemple : jeedom.demoblog.maison.com
- Port : c’est le port du Nas vers lequel vous avez configuré votre routeur ou votre box internet pour rediriger les connections entrantes (oui il faudra bien configurer votre routeur ou box pour orienter tout ce qui sera port 80 (HTTP) et port 443 (HTTPS) vers un des ports du NAS.
Mais au final vous redirigerez uniquement le port 80 et le port 443. Derrière c’est le reverse proxy du Nas qui fera le reste
- Activer HSTS et HTTP/2 sont des options uniquement utiles dans le cas de HTTPS que je vous conseille de cocher
- Protocole Destination : là on parle du protocole de redirection interne à votre réseau local (donc en l’occurrence ici il n’est pas risqué de faire toutes les routes locales en HTTP
- Nom d’hôte destination : ici ce sera l’adresse IP du device sur votre réseau local
- Port destination : tout comme précédemment ici ce sera le port sur votre réseau local (généralement 80 si HTTP et 443 si HTTPS)
Compliqué !!
Exemple
Alors rien ne vaut un exemple car là je dois l’avouer il est très difficile par écrit de rendre le tout clair. On va prendre un de mes “Reverse Proxy”, celui me permettant d’accéder à mon Jeedom :
Voilà à quoi ressemble la configuration. Donc pour schématiser à partir de là ce qu’il va se passer voici le cheminement :
- Je suis à l’extérieur de chez moi et je me connecte sur : https://jeedom.demoblog.maison.com (donc le port 443)
- Ma box ou mon routeur redirige tout cela sans s’en occuper vers le Nas sur le port 5001 (configuration à faire de votre côté)
- Le nas reçoit sur son port 5001 une demande d’accès pour https://jeedom.demoblog.maison.com
- Le nas est content il connait une règle pour https://jeedom.demoblog.maison.com sur le port 5001
- La règle lui dit de rediriger ça sur l’équipement local en HTTP avec l’IP 192.168.1.148 (qui est l’adresse locale de mon jeedom)
- Moi en tant qu’utilisateur je vois mon Jeedom à l’écran de manière limpide alors que “la vache” il s’en est passé des choses.
Epaté !!
J’insiste sur un point il faut bien évidemment que demoblog.maison.com soit configuré en DynDnS. Mais comme tout possesseur de Synology vous avez obligatoirement un DNS externe. Après cela peut-être un no-ip ou quoique ce soit d’autres.
Alors maintenant que vous avez une règle. Sachez que vous pouvez en créer autant que vous voulez sur la même base en changeant juste le premier mot avant demoblog.maison.com.
- kodi
- camera
- nas
- un service spécial du nas comme videostation
- etc….
SSL mise en place
Alors pour peaufiner votre accès externe vous avez tous entendu parler de HTTPS
AHHH Si Si j’en parle au dessus dans l’article 😉
Le HTTPS c’est bien c’est sécurisé, mais l’inconvénient c’est qu’il faut un certificat valide sous peine d’avoir un joli message sur votre navigateur vous avertissant : “BLABLABLA Certificat non valide voulez vous balbalbalba continuer”. Vous avez tous déjà croisé ce message qui ressemble à ça :
C’est là qu’intervient Let’s Encrypt. Je ne vais pas vous détailler ce que c’est, notre ami Lunarok l’a déjà fait ICI. Par contre il est bon de noter que Synology intègre directement la configuration d’un certificat Let’s Encrypt en natif.
Ah bon où ?
On se rend de nouveau sur le panneau de configuration.
On clique sur l’onglet “Sécurité” puisqu’en effet la création d’un certificat est relative à la sécurité.
Ensuite il nous suffit de se rendre sur l’onglet certificat.
Et de cliquer sur “AJOUTER”
Deux options se proposent à nous :
- Créer un nouveau certificat
- Remplacer un certificat existant
C’est bien entendu la première qui nous intéresse ici.
De nombreuses options, comme l’import d’un certificat ou la création d’un certificat directement depuis un site spécialisé sont disponibles. On notera l’apparition depuis quelques versions déjà de l’option “Let’s Encrypt” qui est celle qui va nous intéresser ici.
Finalement on retrouve la dernière fenêtre qui est celle de configuration :
- Nom de domaine : dans notre exemple jeedom.demoblog.maison.com
- Une adresse mail : obligatoire et très importante puisque c’est sur celle-ci que vous recevrez l’éventuel statut d’expiration de votre certificat.
- Le dernier champ quant à lui je n’ai jamais eu à m’en servir
Voilà une fois fait vous aurez un certificat valide pour le nom de domaine
IMPORTANT :
- la validation du certificat à la création nécessite une vérification au travers du port 80 et du port 443, il est donc nécessaire de router (depuis votre routeur ou votre box internet) ces deux ports pour la création et la génération de votre certificat. Si il y a un soucis une fenêtre vous détaillera ce qui ne va pas
- il faut créer AUTANT de certificat que vous avez besoin. Si vous voulez accéder à kodi, à votre caméra, à Jeedom en https et avoir un certificat valide il faudra réitérer les étapes précédentes pour chacun des domaines.
PETITE ASTUCE D’UN COMMENTAIRE
Petite astuce complémentaire que j’utilise : plutôt que de faire autant de certificats SSL que de services à joindre, un seul certificat unique pour les certifier tous, en créant un certificat SAN (Subjetc Alterenate Name), ce que supporte letsencryppt:
Au moment de créer le certificat, mettre tous les noms séparés par des point-virgules dans le champ “Autre nom de l’objet”… C’est ultra pratique et fait gagner un temps fou pour tout ce qui est renouvellement de certificat 😉
Conclusion
On arrive à la fin de cet article. Alors je suis conscient que c’est un article un peu linéaire. Mais je voulais vous donner au moins les pistes de mise en place pour un premier article. Je pense que je reviendrai plusieurs fois sur le sujet HTTPS et reverse proxy, que ce soit sur mon article SqueezeBox, ou l’article final de la baie de brassage. En attendant vous avez avec cet article les pistes d’investigations pour essayer de votre côté et voir le potentiel énorme et le côté confortable de cette mise en place.
69 commentaires
Super article comme d’habitude. Hâte de lire tes deux futur articles sur tes squezebox et ta baie de brassage. Ma maison est en construction et la livraison commence à arriver tranquillou. Tous mes câbles RJ45 et HP arrivent ensemble au même endroit. Hâte de pouvoir commencer à tout câbler et voir si tu aurais pas de très bonne idées à piquer
Avec tous les RJ45 et HP au même endroit tu te rapproches de mon installation 😉
C est clair et précis MERCI
Je savais pas que le syno faisait du reverse proxy ! c’est en natif à partir de quelle version ?
Merci encore et continue
je pense à partir de dsm 6 (je vais le préciser dans l’article)
Super article comme toujours.
Tu sais à quelle point ça surcharge le nas ?
ça le surcharge vraiment pas. j’ai pas mal de reverse et je constate vraiment rien
Au top !! Une fois de plus. Merci !
Sur mon DSM 5 pas possible decréer le reverse Proxy, sans doute a partir du 6
Merci pour ce tuto,
Vivement la version raspberry que je puisse l’appliquer ! 🙂
Sympa !! Merci SARAKHA63
Merci pour ce super tuto.
Par contre il y une partie qui n’est pas évoqué et sans laquelle la solution ne peut fonctionner, c’est la déclaration du wildcard ou des sous-domaines chez le registar (ovh, gandi, etc..). Est ce qu’il y a une astuce pour que ça fonctionne tout seul ?
Merci
Il n’y a rien a faire pour cela
J’ai une adresse externe du type exemple.myds.me pour accéder a mon NAS depuis l’exterieur. C’est un service proposé par Synology.
En voulant ajouter un reverse proxy, je met pour le nom d’hote source : jeedom.exemple.myds.me. Je renseigne comme il faut les port etc.. En validant, j’ai un message d’erreur : “Certains paramètres ne sont pas valides, merci de resaisir”. L’erreur est dans le champs nom d’hote source : “Le nom de domaine est déja utilisé, utilisez un autre nom”
Quel est le problème ? est ce du au DNS prise chez Synology ?
non je ne pense pas car moi meme jutilise le dsn synology.
tu peux me donner l’ensmeble des champs que tu as renseigné
Petite astuce complémentaire que j’utilise : plutôt que de faire autant de certificats SSL que de services à joindre, un seul certificat unique pour les certifier tous, en créant un certificat SAN (Subjetc Alterenate Name), ce que supporte letsencryppt:
Au moment de créer le certificat, mettre tous les noms séparés par des point-virgules dans le champ “Autre nom de l’objet”… C’est ultra pratique et fait gagner un temps fou pour tout ce qui est renouvellement de certificat 😉
AHHHH ben voilà une info intéressante et ce a quoi sert ce champ je pinned ça
Bon en fait j’ai trouvé, c’est le port utilisé qui le fait tiquer !
En ayant mis 5001 (comme toi), il n’a pas apprécié car je dois avec ce port utilisé sans doute ailleurs.
En mettant un autre port (tel le 80, ou 8000), ca s’enregistre. Me reste maintenant a mettre a jour mon NAT sur la box
Bon à savoir ! merci
@Ricodev45
Pas de soucis , j ai aussi un nom en xyz.synology.qqchose , j ai fait un jeedom.xyz.synology.qqchose, et ca marche. n oublie pas de rentrer les ports 80 dans la page de conf ( ca apparait en rouge si tu oublie )
@SARAKHA63
Par contre j ai un soucis poru le SSL
en creant le certif, le syno me dit echec de la connection à let’s encrypt ……
pb passager ?
Je ne pense pas il te dit quoi en message complet ?
Hello ,
Petite question :
Quel est la meilleur solution entre le reverses proxy et openvpn que j’utilise pour le moment?
Je parle évidement niveau sécurité 🙂
Merci d’avance pour vos retours
Niveau securité openvpn / même si le reverse est quand meme securisé. niveau flexibilité et simplicité d’usage je place le reverse au dessus
Bonjour,
j’ai une question bête, mais il me bloque tjrs au niveau de la validation, port 80 non ouvert…
mais je suis désolé mais je n’arrive pas à l’ouvrir sur le NAS???
merci pour votre aide.
et au passage super boulot. Je regarde ton Blog chaque jours… Bravo
Pingback: Notre Veille : Reverse Proxy sur Nas Synology et SSL -
Hello
Merci beaucoup pour ta réponse 🙂
PS: je pense qu’il y a un bug avec le blog et sa version mobile…
En effet il manque le bouton “laisser un commentaire” afin d’envoyer un commentaire après l’avoir rédigé (en tout cas avec mon xiaomi)
À++++ et encore merci pour ces supers tutos
ok je verifierai merci de la remonté
Slt sarakha, il y a qqch à faire niveau config des dns, car j’ai suivi ton tuto mais ça m’indique “err_name_not_resolved” quand je veux joindre une règle définie dans reverse proxy ??
merci
as tu le dyndns sur le nom de domaine en question.
Mon nom de domaine est chez OVH, j’ai bien activé le dyndns chez eux.
Y’a-t-il des modif a faire niveau zone DNS chez ovh ?
normalement non. mais as tu configuré le nas ou ton routeur pour remonter l’ip sur le dyndns ?
oui j’ai ajouté le dyndns sur le NAS. Mais en pointant sur mondomaine.fr, j’ai la page d’erreur, même pas de redirection vers mon NAS. étrange
alors il ya peut etre kkch a faire coté OVH. apres c’est peut etre pas instantané tu l’as fait quand ?
car ya le temps de propagation si tu viens de mettre en place
Ok, sur OVH j’ai modifié la paramètre “A” de la zone DNS pour mettre l’IP de ma box, du coup j’ai désormais accès à mon NAS en faisant “http://mondomaine.fr” ou https://mondomaine.fr. Normal puisque j’ai paramétre le NAT sur ma livebox.
Par contre, malgré les règles de reverse proxy, ça reste sur le NAS
J’avais déjà mis en place cela sur mon nas synology il me reste un probleme quand je vais sur mon adresse http il me redirige automatiquement sur le https c’est ce que je veux mais probleme il ajoute le port xxxmondomaine.fr:5001 par défaut du nas et ne prend pas la redirection automatique sur https or je ne veut pas mettre le port 443 directement pour le dsm je préfère soit en mettre un personnalisé soit celui par défaut comment changer uniquementle port de redirection de http à https pour le dsm sans modifier le port du dsm ???
Bonjour,
J’ai le même problème à la création du certificat
“échec de la connexion à let’s encrypt assurez vous que le nom de domaine est valide”
je ne vois pas quoi faire, j’ai utiliser 3 adresses mail différente et fait sur 3 sous domaines différent tous joignable sur le net
Merci beaucoup ! Ces NAS m’étonneront toujours.
Hello,
je voulais savoir s’il est possible d’utiliser le nom de domaine freebox V6 en : xxxxx.freeboxos.fr ??
J’avoue ne pas y arriver … impossible de mon coté
Quelqu’un a déjà testé , réussi ?
merci
J’ai bien compris l’avantage du nas, mais sans nas, y a t’il une alternative?
Bonjour dans l’introduction de mon article je le dis ………… tout en précisant qu’un article sera fait plus tard
Bonjour, merci pour le tuto ! du coup petite question, sait tu si le plugin telegram pourra passer à travers une config reverse proxy et ssl gérer par le syno, car du coup j’ai fait cette configuration et les message télégram ne passe pas, je me demander si cela ne verais pas du fait que les certificat sont sur le syno et pas sur le serveur web
Alors la réponse est ……….. tadaaa Oui, car c’est typiquement mon usage. Et j’utilise Telegram au quotidien
oki bon bah je vais chercher le soucis doit être ailleurs
je veux bien ton retour car ca se trouve tu es pas le seul
J’ai exactement le même soucis. J’ai fait tout ça pour utiliser Telegram, il est effectivement passé de NOK à OK depuis que je me connecte un https, mais les messages n’arrives pas sur le bot et le plugin ne détecte pas de nouvel utilisateur.
Dans un autre registre, il est possible de faire en sorte que les connections en http soit redirigé automatiquement en https?
Hello,
Merci pour ton article bien détaillé, ca faisait un moment que je me battait avec plusieurs points qui passent tout seuls avec ton tuto. Par contre y a t il une modification à effectuer du coté de l’hébergeur (OVH pour moi) car quand je rentre l’adresse source, mon navigateur ‘affiche un message d’erreur.
Merci,
Bonjour,
j’aurai une question : faut-il mettre le serveur en DMZ sur le routeur ?
Non pas besoin faut juste router le port 80 et 443
oki,
je vais tester ça 🙂
Tests concluants 🙂
Merci !
Bonjour et d’abord merci pour ce super article.
J’ai mis en place toute la partie reverse dns sans trop de difficulté.
Sauf que ça ne fonctionne pas …
J’ai tenté de mettre le certificat Let’s Encrypt, en ne voulant pas rester sur un échec … raté !
1/ Concernant le reverse dns d’abord :
– http://mondomaine.fr m’envoie bien sur mon nas, je peux m’y connecter sans difficulté
– http://jeedom.mondomaine.fr me dit :
“Ce site est inaccessible
Impossible de trouver l’adresse DNS du serveur jeedom.mondomaine.fr.
Effectuez une recherche Google sur jeedom mondomaine fr.
ERR_NAME_NOT_RESOLVED”
2/ Concernant le certificat, j’ai une erreur au dernier moment :
“Echec de la connexion à Let’s Encrypt. Assurez-vous que le port 80 est ouvert sur le DiskStation et le routeur pour la validation de domaine de Let’s Encrypt depuis Internet. Toutes les autres communications avec Let’s Encrypt passent par HTTPS pour préserver la sécurité de votre DiskStation.”
3/ mes redirections de ports :
– j’ai mis les redirections de ports
* mon-ip:80->mon-nas:80
* mon-ip:443->mon-nas:443
* mon-ip:5000->mon-nas:5000 –> obligatoire, parce que naturellement lorsque j’ouvre http://mondomaine.fr:80, le nas le transforme en http://mondomaine.fr:5000 …
* mon-ip:5001->mon-nas:5001 –> au cas où le fonctionnement serait le même pour le https …
– J’ai tenté de faire uniquement
* mon-ip:80->mon-nas:5000
* mon-ip:443->mon-nas:5001
– J’ai tenté au final de supprimer toutes mes redirections précédentes et de mettre mon Nas dans le DMZ.
Pour ces 3 essais, http://mondomaine.fr envoie toujours bien sur le nas … le reverse dns et la création de certificats ne fonctionnent pas.
Quelqu’un a une idée ?
pfiou !
Merci pour ce commentaire, je commençais à devenir fou !
En effet, il est nécessaire de créer les sous-domaines chez le registrar pour que ça puisse fonctionner (et les faire pointer vers votre ip).
C’est vrai, à la fois pour le reverse proxy, et pour le certificat https !
Hello,
Pas eu besoin de créer les sous-domaines chez mon registar, j’ai simplement redirigé le *.nomdedomaine vers mon ip.
Tout fonctionne bien via un brower (ie, Mozilla …), mais ça ne marche pas avec les app syno : qqun aurait-il une idée ?
J’ai eu le même problème, en fait les app syno se connecte sur le port 5000 si tu ne précises rien. Il faut donc soit que tu précises le port 80 dans l’app, soit que tu forward le port 5000 sur ton routeur
Bonjour les bidouilleurs,
J’ai fait toutes les manip avec succès sauf pour le certificat ou j’ai un blocage au niveau de la validation, port 80 non ouvert…
Comment faites vous pour l’ouvrir sur le NAS svp?
et effectivement, en redirigeant mon port 443 vers le nas plutôt que jeedom, telegram m’envoie bien les infos mais du coup, ne reçoit plus mes réponses (fonction ask super bien décrit..) mais c’est peut être du au manque de certificat ?
Si quelqu’un a la patience de m’aider car c’est quand même bien utile ce revers 😉
par avance, merci
Même problème lors de la validation : “Échec de la connexion à Let’s Encrypt, assurez-vous que le port 80 est ouvert (…)”.
– le port 80 du routeur renvoie bien au port 80 du NAS
– en entrant l’adresse “mon-nas.synology.com” ou “nas.mon-domaine.com”, j’accède bien au serveur web du NAS
– j’ai essayé en désactivant le pare-feu du NAS (je ne savais plus si j’avais limité des zones pour l’accès) mais ça ne change rien.
(1) Pourtant… sachant que le serveur web de mon NAS est effectivement accessible depuis l’extérieur via le port 80, que la table NAT renvoie le port 80 externe au port 80 de mon NAS, et que le si le pare-feu est désactivé… je vois vraiment pas où ça peut coincer ¿?
(2) Sachant que mes sous-domaines sont des CNAME renvoyant à “mon-nas.synology.com”, j’ai testé autre chose : remplacer temporairement l’url du CNAME par l’IP publique actuelle de mon NAS. Mais ça ne fonctionne pas mieux… la même erreur apparaît.
(3) Dernière piste : j’ai tenté en mettant en nom de domaine “mon-domaine.com”, en me disant que peut-être les sous-domaines de sont pas acceptés dans ce champs. Eh bien il y a du changement : L’ERREUR EST DIFFERENTE : “Échec de la connexion à Let’s Encrypt. Assurez-vous que le nom de domaine est valide.”
Une idée ? 😀
Merci d’avance 🙂
NB : le point (3) est testé en règlant le CNAME du sous-domaine “www” … pas très malin de ma part. Mais je ne sais pas comment régler le pointage IP du nom de domaine en lui-même dans l’interface de mon hébergeur :-/ (ne serait-ce que temporairement, le temps de faire passer le certificat). Cela dit… est-ce bien cela qui coince ? Il faut un nom de domaine et non un sous-domaine dans le premier champs du certificat ?
Salut Kir et TITI007 mais salut aussi sarakha
Je suis très intéressé par vos commentaires, car en fait j’utilise des reverse proxy sur mon nas pour beaucoup de paquets sur mon syno depuis fin 2016 de mémoire (peut être même septembre). Et je peux ajouter une chose Hyper intéressante à cet article : le syno renouvelle automatiquement les certificats avant leur expiration au bout de 3 mois. En tous cas il l’a fait sans problème jusqu’ici.
Cependant, je rencontre maintenant exactement le même problème que vous, a savoir le message d’erreur de connexion à Let’s encrypt, lorsque je veux créer un nouveau certificat pour un nouvel alias depuis maintenant quelques semaines. Et très mauvaise surprise, je commence à recevoir des mails d’avertissement de let’s encrypt pour me dire que certains de mes certificats (actifs actuellement, donc normalement automatiquement renouvelés) arrivent bientôt à expiration. Normalement le syno les renouvelle avant même que vous ‘e receviez un quelconque mail.
Donc je commence à croire que le problème ne vient pas de chez moi. J’ai le problème du port 80 soit disant non ouvert pour mes alias, et l’erreur de connexion à let’s e’ crypt (message d’erreur plus court) pour le domaine sans alias “mondomaine.synology.me” en ce qui me concerne.
Mais alors que pour les alias je n’arrive pas à les créer ou renouveler, pour le domaine simple le certificat a bien été renouvelé malgrès le message d’erreur.
Bref c’est un peu le bazar et je dois avouer que je suis soulagé de voir que d’autres rencontrent le même probleme parce que je ne vois vraiment pas ce que j’aurais changé ces derniers mois. En fait quand ça marche on a même tendance à plus trop y toucher…
Voilà désolé pour le pavé, je vais continuer à investiture pour comprendre d’où ça vient, peut être cela en aidera-t’il certains.
Merci de corriger les fautes de frappe et autres corrections automatiques impromptues
j’arrive a créer un certificat avec mon nom de domaine genre: titi007.synology.me
Mais si j’essai d’en recreer une avec jeedom.titi007.synology.me ou en le rajoutant dans autre nom de l’objet, toujours ce message lors de la validation : “Échec de la connexion à Let’s Encrypt, assurez-vous que le port 80 est ouvert (…)”.
Sur le syno, j’ai même essayé de rattacher les “reverse” sur titi007.synology.me mais quand on essaye d’y accéder, il nous dit que le certificat est attaché à un autre nom .. normal, je dirai!
bon, je désespère …
du coup, telegram reçoit bien mes messages mais ne m’en envoie plus sur jeedom, snif !
Salut
J’ai eu ce problème, si tu as une Livebox d’Orange essaye de régler le niveau de sécurité de son pare-feu en mode “faible”. ça a réglé le problème me concernant…
Effectivement, merci Pierre
Bonjour Quimaille Rauneult,
Pour ma part, j’utilise depuis un ou deux ans un certificat Syno (pas Let’s encrypt). Sa date de validité porte jusqu’en 2035 donc je ne peux pas te dire si quelque chose bug avec le renouvellement… 😀 Je pense que ce certificat a été créé automatiquement lorsque j’ai configuré un DynDNS depuis l’interface DSM (je n’ai pas le souvenir d’avoir configuré manuellement un certificat… mais peut-être ai-je juste oublié l’avoir fait).
Je n’ai pas trouvé de solution pour le moment…
Bonjour Sarakha63,
Toujours épaté par vos articles 😉
j’ai essayé de mettre celui ci en application et je bloque.
j’ai une adresse noip (*******.noip.me), j’ai suivi votre “tuto” à savoir
Source = https
nom = jeedom.******.noip.me
port = 5001
destin = http, ipjeedom, 80
Mon ddns est bien configurer sur le nas et il a bien envoyé l’ip à l’hébergeur noip. Sur ma box orange j’ai configuré une règle nat/pat port interne 5001 // port externe 5001 vers diskstation.
mais si j’essai de me connecter via https://jeedom.*****.noip.me= serveur introuvable.
une idée?
merci encore pour tout vos tuto très utiles, même pour la 3d avec mon anet A8 😉
Il me semble que no-ip ne permet pas le CNAME. DTDNS le permet par exemple ou encore OVH.
Pour ceux qui ne sont pas en DSM6 a noter aue HAProxy permet de faire la manip 🙂
Un grand merci pour cet article.
Maintenant, quand je me connecte en https, je n’ai plus l’avertissement de sécurité lié au certificat (qui était de celui de Synology auto-signé).
Ce tuto m’a également permis de faire fonctionner le plugin telegram, car même si dans santé c’était marqué HTTPS:OK, mon utilisateur de remontait jamais dans les commandes du plugin.
Question de debutant
Le nom de domaine est une redirection de notre IP publique classique (Dyndns, NoIp,..)
ou ul faut rellement acheter un nom de domaine ? Merci
non pas spécialement besoin d’en acheter des trucs style syndns peuvent faire l’affaire