Reprise du message précédent :
 
C'est clairement indiqué où ?

Tu racontes n'importe quoi

Oui, si tu parles du "multiple domains", ça désigne les certifs multi-domaines (dont tu parles plus haut), pas le fait d'avoir plusieurs certifs...

N'importe quoi

Et c'est marqué où qu'on a pas le droits d'avoir plusieurs certifs, un par domaine ???  

Donc il n'est pas question de "il faut regénérer", c'est juste toi qui le fait comme ça

Toi :
 

Je vois pas ce que le CSR vient faire dans l'histoire...
Quand t'as ton certif et ta clef, tu les colles sur la machine de ton choix, le CSR une fois ta demande de certifs validée, il sert plus à grand chose.
Et tu peux bien le générer sur la machine de ton choix (même qui n'a rien à voir avec la machine sur laquelle sera installé le certificat), ça n'a aucune incidence.

Question bête  
 
J'ai donc créé un certificat auto-signé sur DSM. J'ai téléchargé les différentes clés sur mon poste client.  
Je suis censé les enregistrer comment ? Faut que je le fasse pour chaque navigateur ?
 
Autre question :
Si bobonne va chez belle maman et depuis chez elle, elle décide de se connecter. Evidemment, elle n'a pas les clés, elle sait pas comment ça fonctionne, elle va tout bonnement ignorer le message de warning https et continuer comme ça.  
Alors les échanges sont bien chiffrés mais je n'ai pas la certitude qu'une personne malveillante ne se soit pas mise au milieu pour intercepter ou diffuser de faux messages c'est bien ça ?

Merci.  
 
C'était plus une caricature pour avoir une réponse généraliste.

ben c'est ce que font plein de site, mais ça demande ton accord

C'est pas pour les applis Java uniquement (genre pour la déclaration d'impôts) ?

je ne connais pas le mécanisme, mais il me semble pas qu'il soit dépendant d'une techno en particulier, c'est un truc standard web (en tout cas, j'ai plus souvent vu .cgi que .jsp ou autre pour ce type de page qui te demande si tu veux installer un certif)
j'ai des vpn via web de boulot qui utilisent ce genre de trucs aussi (juniper kekchose, par exemple)

Tu peux bien avoir un .php qui te balance un applet Java, tout comme le fait que ce soit du .jsp indique uniquement que c'est du Java côté serveur, ce qui ne veut pas dire un applet Java ou une Appli Java en webstart côté client.

certes, mais du coup, je me demande si c'est pas plutôt un activeX qu'un javascript à la réflexion, parce que ça demande souvent une première autorisation d'exécution avant de proposer d'installer un certificat.

Java et JavaScript sont deux choses bien différentes

on, s'en fout, codenazi, t'as compris

et moi qui me dis que j'suis trop un boulet car je ne capte rien à votre chinois
mais j'me rassure en me disant que de toute façon tout le monde s’emmêlent les pinceaux :x

Si tu captes pas c'est que t'en a pas besoin
 
Bon, après réflexion, je vais laisser tomber ma première idée d'accéder à mes applis par sous domaine.  
L' idée c'était surtout de s'affranchir de la saisie du port dans l'URL et surtout de tout passer par le port 80 ou 443 qui sont les seuls accessibles au boulot.
L'installation des certificats auto signés sont une bonne solution mais l'installation sur chaque accesseur client m'ennuie un peu.
 
Je pense donc plutôt m'orienter, toujours avec HAProxy, plutôt vers une méthode https://mondomaine.com/dsm,  https://mondomaine.com/audio etc ...
 
 
Voilà ce que j'ai fait pour audio :
 
1/ Dans le portail des applications, j'ai activé le port 8801 pour l'appli Audio Station. Je n'ai pas mis d'alias
 
2/ Dans HAProxy, J'ai donc modifié mon association https/audio avec la condition if { path_beg /audio }
 
3/ Dans HAProxy, j'ai modifié le backend audio.
Serveur : audio localhost:8801 check
Options : reqrep ^([^\ :]*)\ /audio/(.*)     \1\ /\2 => pour par qu'il redirige le /audio/ de l'url qui me sert d'identifiant, je remplace la chaine par /
 
Sur le papier, tout me semble bien mais quand j'essaye d'accéder à https://mondomaine.com/audio, j'ai une 404
 
Une idée de ce qui pourrait clocher ?

bouton "écrire la configuration" dans haproxy
(par contre, j'ai pas compris ton option de backend et du coup, je peux pas te dire si ça marche...

Oui, bien sur, j'ai appuyé sur "écrire la configuration".
 
Pour le backend,  
audio s'atteint normalement via https://mondomaine.com:8801/
 
si je ne mets pas de remplacement de /audio/ par / dans la redirection, l'url  https://mondomaine.com/audio/ va pointer vers https://mondomaine.com:8801/audio/ et non https://mondomaine.com:8801/ ce qui donnera une 404, bien logiquement.
 
Enfin je crois ... En tout cas, ça ne marche pas ni avec, ni sans pour moi

je comprends pas bien, j'ai l'impression que tu confonds le backend avec une redirection, ce que ça n'est pas (enfin pas vraiment)

http://www.nas-forum.com/forum/top [...] mainfrapp/
 
edit : c'est moi qui dit des bêtises le path_beg est plus chiant du coup

Bof, sur le papier, c'est pas bien compliqué. Il doit y avoir un truc à la con qui bloque mais je vois pas quoi là ...

ouais mais dans ce cas, faut ouvrir le frontend http et faire les mêmes associations pour les deux, donc bon

Oui, je venais de virer mon message

Bonjour les geeks,
 
Quelqu'un a t il eu des problèmes avec la beta du DSM ?
Je l'ai installée sur mon 411+ et bien que j'ai acces à mes fichiers, que le DLNA, Plex et cie fonctionnent, je n'ai accès à aucune interface. J'avais configuré des ports différents pour DSM, Photostation, DLStation, FileStation, etc. et plus aucune n'est accessible. J'ai reporté le problème à syno mais pas de réponse encore.
Des suggestions ?

ben déjà, est-ce que t'as essayé d'accéder à DSM en local par  192.168.x.x:5000 ou 5001 ?

 
SSH port forward sur le 443
 

• simple
• efficace
• accès à tous les services du syno via un seul port

A moins que je n'ai pas compris une subtilité, mais sinon, on peut utiliser l'option sur le frontend http :  
option http-server-close,option forwardfor,redirect scheme https