[Technique] Installer un certificat Let’s Encrypt sur un NAS Synology sous DSM 6.0+

Installer un certificat Let’s Encrypt sur un NAS Synology sous DSM 6.0+

Difficultée : star-icone-4334-64


Let’s Encrypt est une organisation, plus précisément une autorité de certification crée en décembre 2015 qui propose des certificats gratuits, open source, valide et ‘reconnus’ par les navigateurs récents.

Je suis fan de l’idée de la création de cette autorité de certification, c’est grâce à ce type d’initiatives et de projets que le monde du libre grandi et s’impose de plus en plus

Depuis DSM 6.0, sorti il y a quelques mois déjà, Synology propose désormais nativement la prise en charge de Let’s Encrypt.

Si l’installation pouvait être rude et longue auparavant, dorénavant, elle est très simple et super rapide, Synology ayant automatisé l’installation. (merci Synology 😉 )

Dans ce post, nous allons voir comment installer un certificat sur votre NAS afin d’y accéder de manière sécurisé sans avoir de page comme celle-ci à valider et qui peut « effrayer » lorsque l’on se connecte sur un site avec un certificat auto-signé

 

2011-01-12-06-11-05-60d3a2

Redirection de ports

Je pars du principe que vous avez déjà fixé l’adresse IP de votre NAS, configuré votre BOX (Livebox, 9Box,freebox,etc.) et crée vos règles NAT/PAT dans les options avancée de votre Box afin de rendre votre Nas Synology accessible via les services de votre choix depuis internet.

Au besoin voici la liste de ports utilisés par les services Synology :  ici

Important : Par sécurité, n’ouvrez que les ports des services que vous souhaitez rendre disponible sur internet

Création et configuration d’un certificat Let’s Encrypt sur notre Synology

Étape 1 – Connectez-vous sur l’interface DSM de votre NAS Synology à l’aide de votre navigateur internet (http://nomnas.mondomain.ext ou http://ip-de-mon-nas-synology/)

Étape 2 – Rendez-vous dans le Panneau de configuration > Sécurité > l’onglet Certificat. (Attention toutes mes captures sont en anglais)

Capture du 2016-08-09 16-48-00

Cliquez sur le bouton « Ajouter », en haut de la fenêtre.

Étape 3 – Une fenêtre de l’assistant de création de certificat s’ouvre

Capture du 2016-08-09 16-31-30

Étape 4 – Choisissez l’option « Ajouter un nouveau certificat » pour créer un nouveau certificat.

Par expérience, je vous invite à ne pas remplacer (second choix) votre certificat ‘synology.com’ (défaut) existant, nous le désactiverons simplement et surtout si l’opération échoue, on pourra faire marche arrière

Étape 5 – A l’étape suivante, choisissez l’option intitulée « Procurez-vous un certificat auprès de Let’s Encrypt » puis cliquez sur Suivant.

Capture du 2016-08-09 16-31-46

Étape 6 -Voici l’étape ou vous devez choisir le domaine (ou sous-domaine) sur lequel sera utilisé le certificat.

Vous devrez également fournir votre adresse mail valide.

Capture du 2016-08-09 16-32-40

Attention, Let’s Encrypt est gratuit et open source, l’autorité de certification n’acceptent qu’un nombre limité de certificats par personne et par adresse mail : Les certificats sont de type Let’s Encrypt Authority X3 (IdenTrust cross-signed) et sont valides 3 mois.

Étape 7 – Activons notre certificat (identifié par son domaine ou sous domaine) pour tous nos services : sélectionnez votre nouveau certificat puis cliquez sur le bouton « Configurer »

Dans les listes déroulantes sélectionnez votre certificat (identifié par son domaine ou sous domaine) puis appliquez-le à l’ensemble des services souhaités (de mon coté, je l’ai appliqué partout 😀 ) puis OK

Capture du 2016-08-09 16-34-14

Étape 8 – Sélectionnez de nouveau votre certificat et cliquez sur le bouton « Éditer », cochez la case « définir par défaut » puis OK

Capture du 2016-08-09 16-34-44

Nous avons bien fait d’avoir conserver notre certificat par défaut ‘synology.com’, au besoin, vous pouvez réactiver en suivant l’étape précédente.

 

Maintenant notre NAS Synolgy est accessible de manière sécurisé et chiffré (TLS) avec un certificats authentique valide 3 mois (renouvelable)

Plus d’informations : ici

Vous aimerez aussi...