Synology : utiliser un certificat SSL Lets Encrypt

Jusque-là, n’ayant pas besoin d’accéder à mes NAS via Internet, je les laissais utiliser le SSL Synology. Mais ce matin j’en ai eu marre d’avoir pour la énième fois une alerte de sécurité de Vivaldi en me rendant sur le DSM. J’ai donc mis un SSL Lets Encrypt pour être tranquille et la procédure est on ne peut plus simple :)

Il y a cependant 2 préalables : avoir un Nom De Domaine associé au NAS et que le serveur Web soit accessible via Internet (ports HTTP et HTTPS).

  1. Accessibilité depuis Internet (exemple Livebox)
  2. Nom de domaine
  3. Certificat Lets Encrypt

Pour commencer vous devez permettre l’accès de votre serveur Web (port HTTP & HTTPS dans votre DSM) depuis Internet. Ce qui implique, si votre routeur ne dispose pas de l’UPNP (ou est bloqué), de créer la redirection vous-même. Voici un exemple avec une Livebox :

  1. J’attribue l’IP statique 192.168.1.101 de mon NAS (IP qui correspond à son interface LAN4 que j’utilise, IP & MAC à retrouver dans le DSM) dans Livebox/Configuration avancée/DHCP,
  2. Je rends ensuite son port HTTPS 7321 (si vous n’avez rien modifié sur votre NAS ce sera le 7001) accessible depuis Internet via le port HTTPS “classique” 443.

Concernant le NDD on peut tout simplement utiliser le service DDNS -gratuit- de Synology, à configurer dans Panneau de configuration / Accès externe / DDNS. Sélectionnez Synology et configurez ensuite le NDD comme bon vous semble.

Une fois que nous avons notre NDD on peut passer à l’installation de Lets Encrypt. Synology a développé un outil interne qui permet au NAS de tout gérer : il ne lui faut q’un domaine et un email pour ensuite générer, installer et renouveler le certificat SSL (tous les 90 jours).

Se rendre dans Panneau de configuration / Sécurité / Certificat

Pour ensuite l’utiliser à la place du SSL de Synology, cliquez sur Configurer et sélectionnez votre SSL LE :

Vous n’aurez plus d’erreur dans votre navigateur !

(4 534 vues)

12
Poster un Commentaire

4 Comment threads
8 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
  Subscribe  
Me notifier des
Cognotte

Hello

merci pour le tuto. j’utilise le DDNS de synology pour le NDD mais lors de la conf du certificat il me dit que le nom de domaine n’est pas correcte.

merci par avance.

Anatharias

Une fois votre certificat installé, pour ne pas être ennuyé sans arrêt par les alertes de votre navigateur indiquant que le certificat est invalide lorsque vous vous connectez sur https://192.168.xxx.xxx, ajoutez l’adresse locale à votre fichier Hosts: 192.168.xxx.xxx votre.nom.de.domaine.com Enfin ça, c’est uniquement si votre routeur ne supporte pas le loopback et que la connexion depuis votre LAN à votre… Read more »

Anatharias

Tiens d’ailleurs Aerya, saurais-tu détailler comment utiliser les certificats générés pour le NAS dans d’autres pages hebergées, comme pour Organizr et Transmission et Medusa etc (oui c’est ma liste de courses :-) j’ai DL 3 fichiers .pem en exportant le certificat, mais je sais pas trop comment m’en servir). Merci, au fait, ton blog dechire, il est dans un tab… Read more »

Chris

Sinon pour du Wildcard, en attendant Let’s Encrypt, j’ai pris celui-ci pas cher : https://www.wistee.fr/certificat-ssl/wildcard.php

Michel

Bonjour,
j’ai fait tout cela mais j’ai toujours le message disant que le certificat n’est pas valide :-( .
En demandant plus d’informations je vois bien qu’il a été émis par let’s encrypt …
Une idée ?
Merci.

Michel

re-bonjour, j’ai ajouté l’entrée de hhh.synology.me dans le fichier hosts de mon PC et miracle, si je me connecte avec https://hhh.synology.me au lieu de https://192.168.nnn.mmm je suis en mode sécurisé ! Bon, ça s’est fait par hazard (je planchais sur autre chose …) mais tant mieux ! PS: BRAVO à ce site qui permet à tout un chacun d’envoyer un… Read more »

Michel

Bonjour, petit update alors que je me suis trouvé déconnecté avec impossibilité de me reconnecter à partir de hhh.synology.me. En fait le fichier hosts était édité par un autre programme !!! J’ai lancé un procmon dessus, et j’ai vite trouvé le coupable ! Bitdefender, mon antivirus. Je comprends sa démarche mais j’ai tout de même désactivé la scan du hosts… Read more »