Reprise du message précédent :
J'ai un soucis avec les certificats synology... y a quoi a faire ? que ce sois sur mon nas ou celui d'un ami il me parle de site dangereux...

Tu as raison, ne nous donne pas la raison exacte, ça pourrait nous aider ...
 
Sinon, la raison probable est qu'il faut installer un certificat intermédiaire de l'émetteur de ton certificat.

Je suis passé sous Safari 11 donc je pense que c'est peut etre du a ça mais j'aimerais savoir comment régler ce soucis
 
En gros ça me dit que c'est un site dangereux et que les certificats ne sont pas valide

Tu es sur que c'est une bonne idée de passer à un 10To en échange de 2x4To ?
Logiquement ça ne te ferai gagner que environ 1,7To donc à voir combien tu touche ton 10To ...
 

   
Fin bon t'aurai quand même du mettre "©Synology". Car moi je n'ai fait que lire le panneau de config' hein    
 

C'est juste pour ton navigateur sur ton ordi pour utilisation perso ?
Car sur Firefox par exemple tu as juste à dire que tu es conscient du risque et tu continu comme si de rien était, sans message après

 
  y'a un soft telechargeabke chez Syno dont je suis plus sûr du nom, qui te permet d'attaquer et de récupérer' directement le contenu d'une sauvegarde
De tête il me semble que ça doit s'appeler hyper backup explorer ou dans ce genre là

DS418 et DS218 en vente sur LDLC : https://www.ldlc.com/fiche/PB00235854.html

https://www.ldlc.com/fiche/PB00213570.html
 
 
 
J'ai reçu celui-ci pour mes besoins domestiques.

 
C'est quand-même toi qui nous a tous bluffés avec cette super technique de migration intégrée à dsm et que personne n'avait remarquée
 

 
Je suis sur MAC et je n'ai aucun soucis sur Safari, Firefox et autres avec mes URL de mon serveur de mon routeur et tous en httpS (certificat Let's Encrypt).

Ben oui les certificats let's encrypt sont valides, c'est un peu le but si on met ça en place.
Il utilise pour sa part probablement le certificat auto signed fourni par le nas, dans ce cas il faut ajouter une exception au niveau du browser pour le plus avoir de message.
Mais il nous donne tellement d'informations sur ça configuration que je m'y perds

Ah oui, j'avais zappé ce fameux certificat l'ayant dégagé aussi vite que je le pouvais.
 
Y'a pas mieux que Let's Encrypt et l'autorisation du port 80 pour les deux IP du service dans notre routeur et notre NAS pour la mise à jour de notre certificat. Il devrait donc se tourner vers ça si il est vraiment sur le certificat de Syno !

 
Oui le soft s'appelle bien comme ça, mais comme je l'ai dit, et comme l'a aussi dit Le Taz, il ne permet pas de récupérer les backups sur C2 Backup !
Donc tu ne peux les récupérer qu'en passant par HyperBackup donc que par un NAS synology.
(si on oublie le fait qu'on peut récupérer fichier par fichier les données depuis le site internet chose tellement pas pratique si on veut tout récupérer )

:')
   
 

Ah c'est good ça. Plus qu'a essayer de convaincre ma mère d'investir dans un DS418 plutôt qu'un Galaxy note 8 qui lui servira quasi juste téléphone ><
D'ailleurs je vois que le DS416play est en rupture aussi. Peut être un renouvellement d'ici peu aussi du coup
 

Des arguments m'interessent sur ce sujet
N'ayant pas le temps de m'investir plus que ça dans le développement de mon NAS, je suis resté sur le certif' auto-signé de Synology depuis que j'ai mes NAS (ça doit faire environ 4 ans). Et je n'ai jamais eu aucun souci avec (ni mes parents d'ailleurs)
Du coup j'aimerai bien savoir en quoi ce serai pour toi un passage obligatoire ???  

Rien d'obligatoire, ça évite juste le warning du browser la première fois qu'il se connecte au site. Il te signale que le certificat n'est pas émis par une autorité reconnue et qu'il peut éventuellement être frauduleux.
Une fois l'exception ajoutée au browser, ça ne change plus rien, le traffic reste crypté en SSL dans les deux cas.
C'est donc juste du "nice to have" car un site frauduleux peut aussi utiliser let's encrypt et donc ne plus être signalé comme tel par le browser

Tout est dit

218+ ;-)

Pour let's encrypt, avec DSM6 y'a pas de temps à investir.
1 / Router les ports 443 et 80 vers le Nas
2 / Dans DSM > Sécurité > Certificat > Ajouter un certificat > Procurez-vous un certificat auprès de Let's Encrypt > Rentrer un NDD (ceux de synology sont ok) et une adresse mail.
3 / Enjoy.

 
Pas besoin du port 443. Il faut juste router le port 80 (utilisé par Let's Encrypt) sur les deux IP que le service a besoin pour se mettre à jour...
 
Quant aux IP, il faut accepter celles-ci dans le routeur sur le port 80.
 
66.133.109.36
et
64.78.149.164
 
Ainsi, l'actualisation se fera automatiquement et sans ouvrir le port 80 sur le monde entier...

Si pas besoin du port 443, pas besoin de certificat !  

Pour le renouvellement.

Je me suis toujours demandé si ça marchait correctement, car j'ai activé le certificat Let's Encrypt mais j'ai toujours le message d'erreur "Connexion non sécurisée" lors de la 1ere connexion sur un nouveau PC (ajout d'une exception etc...)

@ Deadlock :
 
Non le renouvellement se fait normalement par le port 80 sur les IP que j'ai indiqué et non le port 443 !
 
@ SanPe' :
 
Tu peux avoir besoin du port 443 mais uniquement pour toi.
Par exemple, je laisse le port 443 ouvert uniquement pour Photo Station et certains services web accessibles depuis mon NAS mais uniquement pour la France.
 
Pareil pour le port 80. Au lieu de l'ouvrir au monde entier pour le certificat de Let's Encrypt, on ouvre uniquement l'accès de ce port aux deux IP que j'ai indiqué plus haut.
 
Ca limite déjà grandement les attaques.
 
@ pudding1009 :
 
Il doit y avoir une erreur et tu ne dois pas avoir un certificat Let's encrypt. Car soit ça ne passe pas et tu auras une erreur quand tu voudras faire le certificat, soit tu auras le certificat et pas d'erreur dans ton navigateur.

1. Tu l'as mal fait
2. Tu utilises un navigateur/OS antédiluvien

En fait après tests, je corrige ce que je viens de dire :
   - l'accès à mon site https://www.monsite.fr fonctionne correctement (sans message "connexion non sécurisée" ) puisque j'ai bien le certificat Let's Encrypt d'actif par défaut sur www.monsite.fr
   - lors d'un partage de fichier, le lien est du type https://monsite.fr:10011/sharing/ORKGrzOtQ et là j'ai le message d'erreur "connexion non sécurisée"
 
J'ai essayé de créer un deuxième certificat sur monsite.fr (sans le www) mais cela ne fonctionne pas. Si quelqu'un à une idée, ça m'intéresse !

Reconfigure ton NAS pourqu'il sache qu'il est sous le nom de domaine www.monsite.fr et pas monsite.fr ?

Non mais... Si tu ouvres pas le port https vers le nas, pourquoi avoir besoin d'un certificat ?    
D'ailleurs, tu le dis toi même, tu utilises le port 443 !  
Que tu mettes des règles de sécurité ne change rien ! Il faut bien router le port 443 vers le nas  

Oh putain...    
 
Dans "accès externe" j'avais effectivement monsite.fr au lieu de www.monsite.fr... MERCI !!!
 
Sinon, vous ne savez pas si il est possible de faire disparaitre le numéro de port dans les liens de partage ?

Attends 2018 pour utiliser les wildcards

Je pense qu'on ne se comprend pas bien...
 
1. Pas besoin d'ouvrir le 443 au monde entier pour obtenir un certificat Let's Encrypt puisque la demande se fait via le port 80 !
 
2. Pour la demande ou le renouvellement du certificat, il suffit d'activer le port 80 sur les deux IP externes à la France que j'ai indiqué plus haut et donc limiter les tentatives d'attaques sur ce port.  
 
3. J'utilise personnellement le port 80 et 443 mais les deux sont uniquement accessibles depuis la France.

 
Tout à fait possible en configurant le reverse proxy intégré au Syno
 
Mes liens sont :
 
file.ndd.fr
mail.ndd.fr
cam.ndd.fr
 
Etc...

Si tu n'ouvres pas le port 443, c'est que tu n'utilises pas une connexion https. Donc, tu n'as pas besoin de certificat.

Tu es dur de la feuille dis donc. Je n'ai pas dit que ça ne servait à rien de ne pas ouvrir le port 443.  
 
J'ai juste écrit qu'il n'était pas utile pour obtenir un certificat Let's Encrypt.
La demande d'un certificat Let's Encrypt via un NAS Synology passe par le port 80. C'est pour cette raison que l'on conseille normalement de laisser le port 80 accessible dans le monde entier pour l'obtention et le renouvellement du certificat.
Sauf que c'est pas très secure...
 
Et comme je passe tout par httpS, j'ai le port 443 d'ouvert mais uniquement pour des IP venant de France ! Si éventuellement je voyage à l'étranger, je n'ai qu'à ajouter le pays en question dans la liste autorisée. C'est tout.

Bonjour,
 
Je galère avec la gestion du certificat pour l'accès externe en https.
J'utilise Let's Encrypt.
 
J'ai créé le certificat en ajoutant mondomaine.synology.me
J'ai mis mon adresse mail.
 
Le certificat est valide jusqu'au 21/12/17.
 
Mais malgré ça, quand j'essaye d'accéder avec Chrome sur https://mondomaine.synology.me, j'ai toujours la page "Non sécurisée".
 
Qu'ai-je oublié de faire ?
 
slr56

Clic droit => Inspecter => Onglet sécurité et tu regardes pourquoi il te dit ça

Avoir un intranet en https non ouvert sur l'extérieur et vouloir un certificat signé par une autorité pour ne pas avoir à le pousser sur tout les clients par exemple ? On peut probablement en trouver des autres sans trop forcer...

Mais quel intérêt de chiffrer la connexion en interne ? Vraie question.

+1
(vraie question aussi)

Parce que c'est pas parce que c'est en interne que tout le monde doit pouvoir accéder à tout, et que donc tu peux vouloir chiffrer les communications. A commencer par les services authentifiés.
Parce que tu n'es pas à l'abri d'une intrusion sur un réseau local (BYOD, virus, trojan, bot, etc.).

Qu'un utilisateur ne puisse pas "sniffer" les trames HTTP en clair ?

Edit: Voilà comme e_esprit (j'avais pas refresh)