Rem's Posté(e) le 24 mars 2020 Signaler Posté(e) le 24 mars 2020 Bonjour à tous, J'en ai marre d'avoir cette page qui me prévient "d'un problème de sécurité avec cette page". J'ai essayé d'installer un certificat let's encrypt, ... à priori c'est bon, sauf que toujours le même problème. J'utilise aussi bien internet explorer que Google Chrome. Il y aurait-il une âme charitable pour me filer un coup de main, je trouve de tout et de rien sur le web, sans savoir vraiment quoi chercher. D'avance merci pour votre aide. Prenez soin de vous et , ..... restez chez vous !
minos Posté(e) le 24 mars 2020 Signaler Posté(e) le 24 mars 2020 @Rem's Si tu as un syno , je te conseille de faire un certif let's encrypt type wildcard ex: *.tondomaine.com let's encrypt. une fois celui-ci fait , tu fais un reverse proxy avec ton syno.( cela évitera d'ouvrir beaucoup de ports ( NAT ) sur ton routeur) en fait tu rediriges le 443 sur tes urls de ton lan. pour le certificat je me suis servi d une machine en docker en suivant ce tuto : https://www.blackvoid.club/lets-encrypt-docker-wild-card-certs/ pour le reverse proxy : http://sarakha63-domotique.fr/reverse-proxy-sur-nas-synology-ssl/ j 'espérè que cela t'aidera ... Minos
jjacques68 Posté(e) le 24 mars 2020 Signaler Posté(e) le 24 mars 2020 j’ai pas de solutions, mais je souhaite suivre la discution...
mprinfo Posté(e) le 24 mars 2020 Signaler Posté(e) le 24 mars 2020 Haproxy sur un debian c'est topIl y a un tuto voir plusieurs sur le forum Envoyé de mon BLA-L29 en utilisant Tapatalk
jojo Posté(e) le 25 mars 2020 Signaler Posté(e) le 25 mars 2020 pour la partie certificats, voir ici : https://www.nas-forum.com/forum/topic/59433-tuto-certificat-tlsssl-lets-encrypt-wildcard/ en PJ un pdf avec ma doc pour mon HAProxy VM Debian - HAProxy.pdf 1
Rem's Posté(e) le 26 mars 2020 Auteur Signaler Posté(e) le 26 mars 2020 Merci de votre réponse. Je suis sur Synology, j'ai créé un certificat let's encrypted. J'ai essayé de créer un proxy reverse, mais sur le port 5021 (connexion https). Mais en fait, il ne se passe rien, aussi bien sur Chrome que IE. Une idée ?? d'avance merci du coup de main.
mprinfo Posté(e) le 26 mars 2020 Signaler Posté(e) le 26 mars 2020 pour ton probléme tu parles en local ou en accès distant Sur le syno je crois que le port HTTPS et 5001 sous haproxy j'ai cela frontend https-in bind :::443 ssl crt /etc/haproxy/certs/ no-sslv3 reqadd X-Forwarded-Proto:\ https # Define hosts acl dsm hdr(host) dsm.toto.fr acl letsencrypt-acl path_beg /.well-known/acme-challenge use_backend backendDSM if dsm use_backend letsencrypt-backend if letsencrypt-acl default_backend www-backend #---------------------------------------------------------------------------------------------- backend backendDSM mode http option httpchk option forwardfor except 127.0.0.1 http-request add-header X-Forwarded-Proto https if { ssl_fc } server DSM_ESXI 192.170.47.11:5000
minos Posté(e) le 26 mars 2020 Signaler Posté(e) le 26 mars 2020 @Rem's Mets un screen shot de ta conf en floutant ce qui est sensible ... histoire de voir un peu le bouzin ..
minos Posté(e) le 26 mars 2020 Signaler Posté(e) le 26 mars 2020 voila ma conf pour te donner une idée
Rem's Posté(e) le 28 mars 2020 Auteur Signaler Posté(e) le 28 mars 2020 Voila ce que j'ai comme paramétrage. Je suis une quiche, mais il me semble que j'ai bien renseigné(sinon case rouge). Si vous avez une idée ... d'avance merci du coup de main
minos Posté(e) le 28 mars 2020 Signaler Posté(e) le 28 mars 2020 @Rem's Ok sur la destination on ne le voit pas , mais tu rediriges sur une ip en https ? c 'est bien ça . il faut que ton 443 soit ouvert sur ta freebox (dans les gestions des ports ) à destination de ton syno sur le port DSM https que tu as paramétré. Je sais pas si c 'est très clair ..? 1
Messages recommandés