Synology Problème de certificat https

[Zup]

Bonjour

Je possède le domaine XXX.ovh

J'ai configuré un DynDNS dans OVH, et un reverse proxy dans les paramètres du Synology
J'ai également obtenu un certificat (panneau de configuration / sécurité / certificat) avec Let's encrypt

Je m'en sers pour mon synology que je peux joindre à l'adresse https://monsyno.xxx.ovh
A ce moment là, je n'ai aucune erreur, le certificat fonctionne bien
J'ai changé le port par défaut de 5001 à 4001 pour joindre DSM

Idem pour mes autres sous domaines, du genre https://nextcloud.cgus.ovh ou autres services installés sur mon Syno.

Le problème arrive quand je partage un lien à quelqu'un pour qu'il récupère un fichier sur mon syno.

J'obtiens un lien de type : https://monsyno.xxx.ovh:4001/sharing/AHf611073

Et là, le destinataire reçoit un avertissement de type :

On peut accepter le risque et poursuivre, mais je préfèrerais supprimer l'erreur

Pouvez vous m'aider ?

Merci,

 

[zypos]

Je suppose que le certificat Let' Encrypt est bien attribuer au nom de domaine .ovh. Que tu attribues le certificat via Sécurité/ Certificat / Configurer
Par le passé il y avait un pb avec les liens partagés avec un nom de domaine autre que synology.me .
As -tu fais un essais avec un autre navigateur ? Et comment tu configures les certificats au sous-domaine .ovh?

 

[Zup]

Oui comme tu le verras chaque sous domaine a son certificat attribué.
Le problème a lieu sur Safari et Firefox mais je pense sur tous les navigateurs

 

[bliz]

Oui comme tu le verras chaque sous domaine a son certificat attribué.
Le problème a lieu sur Safari et Firefox mais je pense sur tous les navigateursVoir la pièce jointe 11377

normalement, on ne met pas un * devant pour indiquer les sous-domaine et éviter des certificats à foison ?

genre : *.ndd.ovh

 

[Neo974]

Bonjour,

Le problème est que dans ton cas, il faut que tu indique le certificat à utiliser pour chaque service.

Le mieux est de faire un certificat wildcard ( qui est validé pour ton nom de domaine et tous les sous domaine) ça évitera le problème que tu rencontre.

 

[zypos]

on ne met pas un * devant pour indiquer les sous-domaine

Normalement si , mais cela demande de configurer une entrée CNAME chez OVH ; Ensuite on peut déclarer des sous-domaine au fil de l'eau sans aucune intervention autre que dans le reverse proxy.
Ici , on à l'impression que chaque sous-domaine est déclaré chez ovh , puis demande de certificat pour chaque sous-domaine ;
Par ailleurs il n'y a pas une limite dans le nb de certificat ( pour une même adresse mail ) ?
Pour les certificats des sous-domaine ; on peux trés bien en rajouter au moment de la création du certificat dans la rubrique autres objets ; malheureusement nous sommes limité dans le nb de certificats ; Sinon il faut un certificat widcard mais cela n'est pas gérer nativement .

 

[Zup]

Bonsoir

Je vous remercie pour vos réponses

Mes demandes de certificat pour les sous domaines ont toutes été validées par lets encrypt pour le moment.

Est ce bien dans panneau de conf / sécurité / certificat que je peux remplacer mon armée de sous domaine par un *.XXX.ovh ?

Dans l'interface OVH, j'ai configuré un Dynhost ainsi que dans la capture en pj, et des champs "A" pour chaque sous domaine.

SI vous pouvez m'expliquer un peu précisément à quel endroit je dois remplacer mes sous domaines par un *. , je vous en serais très reconnaissant !

 

[zypos]

Dans l'interface OVH, j'ai configuré un Dynhost ainsi que dans la capture en pj, et des champs "A" pour chaque sous domaine.

Un Dynhost est configurer si tu as une adresse IP_Publique dynamique . Un champ"A" est pour une adresse IP_publique IPv4 fixe .
Donc si tu configure un Dynhost tu ne dois pas avoir de champ A dans Zone DNS .
Dans ton cas tu as créer un DynHost pour chaque sous-domaine qui renvoie à l' adresse IP_publique donner par ton FAI .
Dans mon cas ayant une adresse IP_Pubique dynamique je n'ai qu'un seul DynHost affecter à mon nom de domaine racine : ndd.fr
J'ai supprimer dans la zone DNS le champ A , mais ajouter une entrée de type CNAME sous forme *.ndd.fr .
Cela suffit pour que tous les sous-domaine soit pris en compte . Tu n'est pas obliger de les déclarer individuellement chez OVH

Pour le certificat qui est créer pour le nom de domaine racine , tu dois rajouter les sous-domaine dans autre nom de l'objet , mais tu sera limité par le nb de sous-domaine , je n'ai que 5 sous-domaine
Perso j'ai conservé mon nom de domaine en synology.me qui me sert pour gérer des sous-domaine utile pour la maintenance .

Combien de sous-domaine tu as ? et si tu veux en créer un supplémentaire il te faut créer une entrée DynHost dans OVH , une entrée dans le reverse proxy du NAS et redemander un certificat ?

 

[Zup]

Merci

C'est en effet plus simple que ce que je pratique

Je teste cela dès que possible