LetsEncrypt sur un NAS Synology sous DSM 6.0

De Dinfadom - Wiki
Aller à : navigation, rechercher
Synology logo.png

Difficultés : Etoile.pngEtoile.pngEtoile.png

Introduction

Let’s Encrypt est une organisation, plus précisément une autorité de certification crée en décembre 2015 qui propose des certificats gratuits, open source, valide et ‘reconnus’ par les navigateurs récents.

Je suis fan de l’idée de la création de cette autorité de certification, c’est grâce à ce type d’initiatives et de projets que le monde du libre grandi et s’impose de plus en plus

Depuis DSM 6.0, sorti il y a quelques mois déjà, Synology propose désormais nativement la prise en charge de Let’s Encrypt.

Si l’installation pouvait être rude et longue auparavant, dorénavant, elle est très simple et super rapide, Synology ayant automatisé l’installation. (merci Synology 😉 )

Dans ce post, nous allons voir comment installer un certificat sur votre NAS afin d’y accéder de manière sécurisé sans avoir de page comme celle-ci à valider et qui peut « effrayer » lorsque l’on se connecte sur un site avec un certificat auto-signé

screenshot

2011-01-12-06-11-05-60d3a2.png


Redirection de ports

Je pars du principe que vous avez déjà fixé l’adresse IP de votre NAS, configuré votre BOX (Livebox, 9Box,freebox,etc.) et crée vos règles NAT/PAT dans les options avancée de votre Box afin de rendre votre Nas Synology accessible via les services de votre choix depuis internet.

Au besoin voici la liste de ports utilisés par les services Synology : ici

Important : Par sécurité, n’ouvrez que les ports des services que vous souhaitez rendre disponible sur internet

Création et configuration d’un certificat Let’s Encrypt sur notre Synology

Étape 1 – Connectez-vous sur l’interface DSM de votre NAS Synology à l’aide de votre navigateur internet (http://nomnas.mondomain.ext ou http://ip-de-mon-nas-synology/)

Étape 2 – Rendez-vous dans le Panneau de configuration > Sécurité > l’onglet Certificat. (Attention toutes mes captures sont en anglais)

Capture-du-2016-08-09-16-48-00.png


Cliquez sur le bouton « Ajouter », en haut de la fenêtre.

Étape 3 – Une fenêtre de l’assistant de création de certificat s’ouvre

Capture-du-2016-08-09-16-31-30.png

Étape 4 – Choisissez l’option « Ajouter un nouveau certificat » pour créer un nouveau certificat. ==

Par expérience, je vous invite à ne pas remplacer (second choix) votre certificat ‘synology.com’ (défaut) existant, nous le désactiverons simplement et surtout si l’opération échoue, on pourra faire marche arrière

Étape 5 – A l’étape suivante, choisissez l’option intitulée « Procurez-vous un certificat auprès de Let’s Encrypt » puis cliquez sur Suivant.

Capture-du-2016-08-09-16-31-46.png


Étape 6 -Voici l’étape ou vous devez choisir le domaine (ou sous-domaine) sur lequel sera utilisé le certificat.

Vous devrez également fournir votre adresse mail valide.

Capture-du-2016-08-09-16-32-40.png


Attention, Let’s Encrypt est gratuit et open source, l’autorité de certification n’acceptent qu’un nombre limité de certificats par personne et par adresse mail : Les certificats sont de type Let’s Encrypt Authority X3 (IdenTrust cross-signed) et sont valides 3 mois.


Étape 7 – Activons notre certificat (identifié par son domaine ou sous domaine) pour tous nos services : sélectionnez votre nouveau certificat puis cliquez sur le bouton « Configurer »

Dans les listes déroulantes sélectionnez votre certificat (identifié par son domaine ou sous domaine) puis appliquez-le à l’ensemble des services souhaités (de mon coté, je l’ai appliqué partout 😀 ) puis OK

Capture-du-2016-08-09-16-34-14.png


Étape 8 – Sélectionnez de nouveau votre certificat et cliquez sur le bouton « Éditer », cochez la case « définir par défaut » puis OK


Capture-du-2016-08-09-16-34-44.png

Nous avons bien fait d’avoir conserver notre certificat par défaut ‘synology.com’, au besoin, vous pouvez réactiver en suivant l’étape précédente.

Maintenant notre NAS Synolgy est accessible de manière sécurisé et chiffré (TLS) avec un certificats authentique valide 3 mois (renouvelable)

Plus d’informations : ici