Asustor NAS Asustor - HTTPS - Certificat

[FredH30]

Bonjour à tous.

J'ai longtemps utilisé mon Nas sans certificat https. Cela était précédemment possible.
Aujourd'hui, il m'est nécessaires de modifier ceci. J'avais fait un certificat sur l'ancien system My asustor mais celui ci n'a jamais fonctionné.
J'ai bien entendu cherché différents tutos. Mais je bute sur la finalisation .

NAS Asustor : Installer un certificat Let's Encrypt | Autres | IT-Connect

Tutoriel pas à pas pour configurer le HTTPS sur son NAS Asustor avec Let's Encrypt pour avoir un certificat gratuitement sur votre NAS.

www.it-connect.fr

Donc:
EZ Connect Actif.
Utilisation de my asustor cloud connect ok.
Modification des ports HTTPS (800X) et ceux ci sont reroutés sur la freebox delta.
Pour ceci je suis passé hier en IP Full Stack .

J'arrive donc à consulter ADM via ce biais sur mon PC.

Serveur WEB actif. Port 80 indiqué dans EZ Connect.

Par contre quand je tente de réaliser le certificat via Let'S encrypt, j'obtiens une réponse indiquant que mon nom de domaine est invalide ( port 80).
j'ai donc essayé avec 2 regles de routages dans la freebox ( toutes IP wan vers IP NAS sur port 80/443) qui n' a rien fait. J'ai donc essayé et supprimé ces 2 règles .

Mon nom de domaine est un domaine basique OVH. Hebergement Mini.

Est ce que le souci vient du fait que le DDNS / non d'hote est sur My asustor , et que le nom de domaine sur différent ?
Est ce que mon nom de domaine est trop light?

merci de votre aide;

J'ai donc besoin d'une piste pour savoir ou chercher.

 

[zypos]

Est ce que le souci vient du fait que le DDNS / non d'hote est sur My asustor , et que le nom de domaine sur différent ?

Pour moi Oui ; De manière générale un certificat est rattaché à un nom de domaine . Donc tu dois demander un certificat pour ton nom de domaine OVH
N'ayant pas D'Asustor je ne peux t'aider plus , j'ignore comment dans ADM on peut demander un certificat pour un nom de domaine.

 

[shaks2022]

bonjour
le tuto que tu cites me semble très complet.
tu as bien validé toutes les étapes précédent la création du certificat ? notamment tu as obtenu la page de félicitations ?

 

[h2h3]

Bonjour,

Difficile de dire à l’aveugle mais verifier:

La zone DNS de ton domaine a une entrée dns « A » avec ton ip WAN (la propagation dns peut prendre 1-2h)

Garder la règle de routage port 80 freebox->NAS ( Le protocole ACME oblige l’utilisation de ce port précis pour la validation de domaine via HTTP pour émettre le certificat).

/!\ Je ne sais pas si OVH propose une option DDNS et si celle ci est intégrée dans l’outils DDNS client de ADM, le risque c’est que si ton ip freebox change, le dns continuera de pointer vers l’ancienne IP. Quand à savoir si ton ip freebox peut changer: je ne sais pas ce qu’il en est côté free… C’est peut etre un non problème mais ce sont des considérations à prendre lors de l’utilisation de DDNS et plus generalement d’un nom de domaine perso chez un hebergeur XYZ

 

[zypos]

Quand à savoir si ton ip freebox peut changer

A ma connaissance seul Free propose une IP_publique fixe . Donc dans ce cas tu peux faire une entrée A dans la zone DNS ; pour ceux ayant une IP_publique dynamique il faut mettre en place un DynHost . Dans les deux cas il faut aussi créer une entrée CNAME pour pouvoir utiliser des sous-domaine.