Synology : utiliser un certificat SSL Lets Encrypt
Jusque-là, n’ayant pas besoin d’accéder à mes NAS via Internet, je les laissais utiliser le SSL Synology. Mais ce matin j’en ai eu marre d’avoir pour la énième fois une alerte de sécurité de Vivaldi en me rendant sur le DSM. J’ai donc mis un SSL Lets Encrypt pour être tranquille et la procédure est on ne peut plus simple :)
Il y a cependant 2 préalables : avoir un Nom De Domaine associé au NAS et que le serveur Web soit accessible via Internet (ports HTTP et HTTPS).
- Accessibilité depuis Internet (exemple Livebox)
- Nom de domaine
- Certificat Lets Encrypt
Pour commencer vous devez permettre l’accès de votre serveur Web (port HTTP & HTTPS dans votre DSM) depuis Internet. Ce qui implique, si votre routeur ne dispose pas de l’UPNP (ou est bloqué), de créer la redirection vous-même. Voici un exemple avec une Livebox :
- J’attribue l’IP statique 192.168.1.101 de mon NAS (IP qui correspond à son interface LAN4 que j’utilise, IP & MAC à retrouver dans le DSM) dans Livebox/Configuration avancée/DHCP,
- Je rends ensuite son port HTTPS 7321 (si vous n’avez rien modifié sur votre NAS ce sera le 7001) accessible depuis Internet via le port HTTPS “classique” 443.
Concernant le NDD on peut tout simplement utiliser le service DDNS -gratuit- de Synology, à configurer dans Panneau de configuration / Accès externe / DDNS. Sélectionnez Synology et configurez ensuite le NDD comme bon vous semble.
Une fois que nous avons notre NDD on peut passer à l’installation de Lets Encrypt. Synology a développé un outil interne qui permet au NAS de tout gérer : il ne lui faut q’un domaine et un email pour ensuite générer, installer et renouveler le certificat SSL (tous les 90 jours).
Se rendre dans Panneau de configuration / Sécurité / Certificat
Pour ensuite l’utiliser à la place du SSL de Synology, cliquez sur Configurer et sélectionnez votre SSL LE :
Vous n’aurez plus d’erreur dans votre navigateur !
