Synology Site Web non sécurisé ?

C

Christian

Nouveau membre
25 Septembre 2020
13
1
3
Bonjour,

Je cherche à accéder via mon NAS DS218 à un site personnel internet crée avec Web Station

Sur mon réseau local :

J’accède via différentes adresses à mon site :
Adresse : https://nom_domaine.synology.me/ => Accès OK
Via Web Station : adresse https://nom_hôte => Accès OK mais indication que le site n’est pas sécurisé ?
Image1.png

Hors de mon réseau local :
J’essaie d’accéder via différentes adresses :
Adresse : https://nom_domaine.synology.me/ => Accès KO, « Ce site est inaccessible »
Adresse externe : https://90.xx.xxx.xxx => Accès OK mais indication que le site n’est pas sécurisé
Image2.png

Ci-dessous j’ai repris la configuration que j’ai installée sur mon NAS pour accéder à mon site web.

Il y a certainement quelque chose que je n’ai pas fait, compris ?
Quelqu’un aura-t-il le courage de regarder mon paramétrage et de me donner quelques pistes ou solutions.

Merci d’avance

Christian

CONFIGURATION :

J’ai configuré l’accès distant DDNS en utilisant le nom de domaine Synology
Image3.png

=> Obtention d’un certificat auprès de Let’s encrypt : Après demande de certification, L’état de la connexion est bien défini sur Normal
Image4.png

J’ai ensuite configuré le serveur web – Web Station - Service Web
Image5.png
Et configuré le portail Web
Image6.png
A ce niveau je vérifie que le certificat Let’s encrypt Synology est bien affecté à mon nom de domaine
Image7.png

Pare Feu – DSM :

J’ai autorisé les connexions sur les ports (5000,5001) Interface de Gestion, File Station…
J’ai autorisé les connexions sur le port 443
J’ai autorisé les connexions uniquement sur FR
Et refuser toutes les autres connexions
Image9.png
Redirection Livebox Orange : j’ai redirigé le port 443 de l'extérieur (toutes IP) vers l'adresse IP du NAS sur le port 443
Image10.png
Ai-je oublié un point de configuration important ?
 

Pièces jointes

  • Image3.png
    Image3.png
    103.4 KB · Affichages: 3
D'après ta capture du ddns, l'ipv6 est actif. As tu également vérifier que le port 443 n'était pas bloqué dans la live box en ipv6 ? De mémoire dans la livebox c'est une page spécifique pour le parfeu ipv6

Aussi en ipv4 tu as ouvert 443 en TCP et udp, sache que pour de l'accès http/s, seul TCP est nécessaire.
 
Merci pour ton retour,
J'ai modifié en ipV4 le port 443 en TCP uniquement
Pour la livebox , la page ipv6 ne me semble pas permettre de gérer le pare-feu.
Capture d’écran 2024-11-19 115915.jpg


Je continue à chercher l'erreur...
 
Oups Pardon, Oui il y a un paramétrage Pare-feu Ipv6 !

Mais toujours les mêmes erreurs...
Je relance la livebox, c'est peut-être nécessaire pour prendre en compte la modification...

Capture d’écran 2024-11-19 121429.jpg
 
Je n'arrive pas à comprendre pourquoi mon site n'est pas sécurisé en HTTPS.
Quelqu'un aurait-il quelques pistes ?

Merci d'avance
Christian
 
Bonjour,

Je viens de regarder ta conf mais je ne comprend pas tout :

- Web Station met en ligne ton dossier web "invader" - tu as accès à la page web en local - donc ton app web fonctionne - à la lecture de tes captures d'écran web-station semble bien configurée (sauf pour le nom - voir + bas).
Christian a dit:
Adresse externe : https://90.xx.xxx.xxx => Accès OK mais indication que le site n’est pas sécurisé
Cliquez pour agrandir...
- Tu as accès en externe via ton IP publique - donc l'accès externe est ouvert - et c'est normal que ce n'est pas sécurisé vu que c'est un NDD que l'on "valide" et pas une IP.
Christian a dit:
A ce niveau je vérifie que le certificat Let’s encrypt Synology est bien affecté à mon nom de domaine
Cliquez pour agrandir...
C'est ici, que j'ai un peu de mal à comprendre ...
D'après ta capture d'écran, le NDD (DDNS) par défaut (pour les service de ton NAS) est : "nom_domaine.synology.me" (original comme nom :)). Donc tu accèdes à ton DSM via https://nom_domaine.synology.me:5000 (ou autre port).

Quel est le NDD (ou wildcard) du site (ou app-web) "invader" ???
C'est celui-ci qu'il faut configurer /créer / valider comme par ex : "invader.nom_domaine.synology.me" (à mettre dans la case de web station pour le nom).
Pour la correspondance tu doit avoir :
Pour l'accès aux services DSM -> [nom_domaine.synology.me] en correspondance avec [nom_domaine.synology.me]
Pour l'accès à ton site/app-web -> [invader.nom_domaine.synology.me] en correspondance avec [invader.nom_domaine.synology.me] - (et pas "portail web")

En fait, si tu as accès à ton app-web en externe via ton IP publique, c'est parce que ton site est bien sur https://90.xx.xx.xx:443 mais pas sur un NDD spécifique.

Voilà au boulot ;)
 
Merci Morgyann,

Tes explications sont très claires et j'ai enfin compris ce qu'il fallait configurer.
Tout semble OK maintenant.

Nota: Dans mes copies d'écran, j'avais remplacé les NDD, nom de domaine, etc... par des "génériques".
et dans mes essais, j'avais crée un dossier web "invader" juste pour tester, désolé de l'avoir laissé dans mes copies d'écran.

Les noms que j'ai dans ma config sont différents de mes copies d'écran et ne sont peut-être pas aussi "originaux", comme tu l'indiquais dans ta réponse ;)

Un grand merci encore pour ton aide et ta réponse.

Christian

 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas