Comment activer votre DDNS synology.me sur DSM 7, et subséquemment comment créer des wildcards certificate.

Il m’aura fallut des mois pour y arriver tant les infos sur internet sont absconses. Mais ce soir j’ai réussi, et c’est bien là l’essentiel.

1ère étape créer son nom de domaine personnalisé.

Dans un 1er temps nous allons commencer par nous créer un nom de domaine personnalisé se terminant par synology.me.

Pour se faire on se rend dans le panneau de configuration puis réseau/connectivité.

Là, on coche la case « activer HTTP/2« 

 

NOTE:

Il est essentiel de penser à ouvrir les ports nécessaires dans son routeur/box.

Pour un fonctionnement optimal du protocole HTTPS, il est impératif d’ouvrir les ports 80, 443 et 5001. Nous verrons plus tard, lors de l’établissement des wildcards, qu’il faudra aussi rediriger les ports correspondants aux services (docker & autres) dans notre box…

On peut maintenant se rendre dans le panneau de configuration sous « accès externe/DDNS »  et cliquer sur « ajouter« .

Dans la fenêtre qui s’ouvre il va falloir remplir quelques éléments.

  1. Dans la première ligne on choisit: « Synology« 
  2. Dans la seconde, on choisit « synology.me » et dans la case qui est juste devant il vous faudra mettre le nom que vous souhaitez. Pour l’exemple nous choisirons « toto« . Ce qui vous donnera l’adresse suivante pour accéder à votre nas synology: « toto.synology.me » (Inutile de vous dire qu’il faudra trouver un nom très personnel eu-égard au nombre de personnes dans le monde qui utilisent ce service).
  3. Dans « adresse externe IPV4« , vous devriez voir votre adresse IP externe.
  4. Vous cocherez les deux cases suivantes: « Obtenez un certificat de Let’s encrypt etc… » ainsi que « Activer heartbeat« 
  5. Juste au dessus cliquez sur « Test de connexion » pour voir si votre nouveau nom de domaine fonctionne.
  6. Si tout est OK, cliquez sur « OK« .

Vous devrez alors patienter, le temps que le certificat sois enregistré et que le serveur web redémarre.

Si tout s’est bien déroulé, vous devriez voir « Normal » sous « statut » après que la fenêtre précédente ce soit fermé.

De plus vous devriez voir s’afficher votre certificat dans  « panneau de configuration/sécurité/certificat« .

Enfin, vous pourrez désormais accéder à votre nas depuis n’importe où sur l’adresse « https://toto.synology.me:5001« 

2ème étape: créer des wildcard certificates.

Vous pouvez désormais vous connecter à votre nas en utilsant l’adresse « https://toto.synology.me« . Allons plus loin, et essayons maintenant de nous connecter à nos containers docker depuis l’exterieur avec des adresses « humainement compréhensible ». Exemple: « https://portainer.toto.synology.me:9000« .

C’est l’objet et le sens des wildcard certificates.

On se rend donc dans « panneau de configuration/sécurité/certificat« .

On clic sur son certificat pour le mettre en surbrillance et on clic sur « ajouter« . Dans la fenêtre qui s’ouvre on clic sur « remplacer un certificat existant« , dans la liste déroulante on choisit bien son certificat, puis on clic sur « suivant« .

Dans la fenêtre qui s’ouvre on coche « Procurez vous un certificat auprès de Let’s encrypt » ainsi que « Configurer comme certificat par défaut » puis « suivant« .

Dans la nouvelle fenêtre, première ligne: on écrit son nom de domaine: « toto.synology.me » (pour rester dans notre exemple).
deuxième ligne: on met son mail.
Troisième ligne: « *.toto.synology.me »

On patiente.

Pour vérifier si le wildcat certificate fonctionne, on se rend dans « panneau de configuration/portail de connexion/Avancé/Proxy inversé« 

Cliquez sur « Créer« . Nous allons choisir un de nos container, par exemple « Navidrome » afin de pouvoir y accéder avec l’adresse « https://navidrome.toto.synology.me:4533« 

Dans la partie SOURCE:

protocole: HTTP

Nom d’hôte:navidrome.toto.synology.com

Port:443

Cochez la case « activer HSTS« 

Dans la partie DESTINATION:

Protocole: HTTP

Nom d’hôte: localhost

Port: (le numéro de port de votre container)

Enfin, cliquez sur « sauvegarder« .

Il ne vous reste qu’à tester!

 

 

 

 

 

Il est parfaitemment possible de réitérer l’opération précédente pour d’autres container.

Pour se faire il faut reprendre le process précédente et mettre les infos du nouveau container…