Contents
Une énième fonctionnalité, très pratique, supportée par Synology : La possibilité de générer et installer un certificat SSL Let’s Encrypt directement depuis/sur un Synology !
Dans un article précédent [TUTO] – Synology : Reverse proxy sur NAS Synology on voyait comment utiliser son NAS Synology en tant que reverse proxy. C’est plutot pas mal car ca permet de centraliser l’accès aux différents services web que l’on héberge chez soit par exemple.
Dans ce tuto on va voir que l’on peux générer des certificats publics, gratuits, délivrés par l’authorité de certification Let’s Encrypt ! et les attribuer directement à nos entrées Reverse Proxy générées précedemment.
Autrement dit, fini les pages d’erreur lorsque vous accéder à vos services perso en HTTPS :
Générer et installer un certificat SSL
Génération du certificat
Pour générer le certificat rendez-vous ici :
- Panneau de configuration > Sécurité > Certificat
- Cliquer sur « Ajouter«
- Une fenetre de ce type (ci-dessous) doit s’ouvrir, cliquez alors sur « Ajouter un nouveau certificat«
- Cliquer sur « Procurez-vous un certificat auprès de Let’s Encrypt«
- Renseignez les informations demandées et validez en cliquant sur « Appliquer«
- nom de domaine complet pour lequel vous souhaitez obtenir le certificat
- l’adresse mail de contact utilisée uniquement pour le renouvellement du certificat (l’adresse ne sera pas publique)
- si vous souhaitez ajouter des alias de nom au certificat
Installer le certificat
Maintenant que l’on a généré notre certificat, on va pouvoir l’attribuer au service à protéger. Dans mon cas je souhaite sécuriser l’accès en HTTPS à l’un de mes services qui est traité par mon reverse proxy.
Pour cela il faut aller dans « Configurer« , selectionner le service voulu et y attribuer le certificat généré précedemment.
Il est possible d’exporter le certificat (Exporter le certificat) afin de pouvoir l’installer sur votre serveur web. L’export vous génèrera alors 3 fichiers :
- cert.pem
- chaim.pem
- privatekey.pem
Ces fichiers seront necessaires pour installer le certificat du coté de votre serveur web. Etant donné que plusieurs environnements existent (Apache/Nginx etc…) je vous laisse le soin de consulter la documentation pour savoir comment ajouter un certificat à votre serveur web.
Validation du bon fonctionnement
Une fois que tou est OK, on peux tester que notre certificat est bien fonctionnel :
Hello ! Maxime, fondateur et auteur indépendant de vDays.net. Je travaille dans l’IT depuis 6 ans, après avoir fait 5 ans d’apprentissages. Via ce blog, j’aimerais partager et échanger avec vous sur les nouvelles technologies, notamment sur la virtualisation et VMware. Si vous voulez en savoir plus sur moi, consultez ma page « à propos de moi » ou suivez-moi sur Twitter et LinkedIn.
Ping : [TUTO] - Synology : Reverse proxy sur NAS Synology - vDays.net
Bonsoir,
D’après ce que j’ai compris, on peut se créer un certificat Let’s Encrypt avec le nom de domaine Synology.me si on a un compte chez Synology, c’est bien cela ?
Merci d’avance.
Cordialement,
Bonjour,
oui c’est bien ça 🙂
A bientot.
Bonjour a vous.
Je galere avec ce message d’erreur depuis des jours. Impossible de se connecter en HTTPS malgre le respect des tutos. Toujours un message me disant que je suis en non securise. Je ne me connecter sur mon nas avec mon compte synology .me que de l’exterieur. Il me semble que ca marchait en local avant (pas sur) . J’ai fait la methode avec lets encrypt .
Une idee svp merci .