J’ai fait au mieux possible pour sortir le maximum de page statiques de ppg, tout n’est pas complet, certaines pages buggent, mais bon…. Donc je me suis dit ok maintenant je vais tenter le https pour ppg.
C’est super compliqué comparé au dsm6 ou tout est intégré, et j’ai aucune envie de changer de nas juste pour ça (j’ai un 5 baies qui fonctionne bien). Mes premières tentatives ont toutes échouées, ma nouvelle aussi…
Bref je suit ce guide ici :
https://synology.wordpress.com/2018/03/17/installing-a-free-letsencrypt-ssl-certificate-on-dsm-5-x
qui est la copie de celui là :
http://blog.raorn.name/2017/02/lets-encrypt-certificates-on-synology.html?m=1
C’est à jour techniquement car ça utilise let’s encrypt et un bash pour renouveller la requête tous les 90 jours : j’ai tout suivi et tout a fonctionné…. (j’ai juste mal indiqué le web root de mon vhost)
Mais non en fait, car il semble que mon ancien certificat auto signé fasse bugger le truc.
IMPOSSIBLE de le révoquer et de le desinstaller depuis l’interface dsm, du coup ok j’suis un ouf et je vais direct dans le usr/syno/etc (le système) je delete les fichiers….
Et papatra tout bug ensuite, les sites font une 503.
Malin jojo j’avais fait une sauvegarde des fichiers, je recolle, je restart le serveur web (enfin : activer désactiver le serveur dans le dsm) et tout remarche (1h de perdu quand même)
Donc j’ai décidé que ca restera sans ssl jusqu’à ce que j’ajoute un 2to au nas, qu’avant ça je copie tout son contenu dessus, que je note bien mes paramètres (pakage, source de paquets, comptes users, liens symboliques, et paramètres divers et variés avec des capture d’écran), puis que je rentente le ssl depuis un truc vierge en réinitialisant complètement le système….
C’est vraiment le mauvais côté de syno, qui ne fournit pas les majs pour ces nas de manière arbitraire (mon nas est une bête avec 8go de ram, 5 baies et un atom 64bits frr)