À la rédaction, nous vous avons déjà proposé plusieurs façons de générer un certificat SSL pour vos serveurs domotiques. Le dernier guide en date concerne l’installation du ou des certificats de vos périphériques, de manière centralisée sur le NAS Synology. Simple et rapide à mettre en place, cette méthode permet à tout un chacun de sécuriser son installation sans même avoir besoin de notions IT ou mettre les mains dans le code. Véritable force de cette méthode contre la génération d’un certificat sur un Raspberry Pi, plus complexe et technique. Associé au reverse proxy, le certificat sur NAS synology vous simplifie grandement la vie. Je vous invite à consulter notre guide pas à pas pour le mettre en oeuvre.
Comment générer un certificat HTTPS gratuit pour Jeedom ou Home Assistant sur un NAS Synology et faire du reverse proxy
La sécurisation de Jeedom, c’est primordial. Au domo-lab, nous mettons un point d’honneur à vous accompagner dans la configuration de votre domotique DIY Jeedom et la sécurisation est un sujet déjà longuement traité dans nos colonnes. En effet, nous proposons…
Si vous avez fait ce choix, vous serez confronté au renouvellement. En effet, un certificat Let’s encrypt a une durée de vie de 90 jours. Si vous avez correctement défini votre adresse mail à la création de votre certificat, vous recevez alors plusieurs notifications vous laissant largement le temps de renouveler vos certificats pour en conserver l’intégrité.
Comment renouveler mon certificat SSL sur Synology ?
Vous allez voir que la procédure de renouvellement est vraiment très simple. Il suffit simplement de suivre les quelques étapes que je vous indique ci-dessous et tout se passera bien et rapidement.
- Pour commencer, il faut se rendre dans le panneau de configuration, menu sécurité, puis onglet certificat. Vous constatez ici votre ou vos certificats en cours d’expiration.
2. Avant de faire quoi que ce soit sous l’interface DSM du NAS Synology, il est nécessaire de vous rendre sur votre routeur internet et activer la redirection temporaire du port 80 vers votre NAS Synology.
3. Pour mon cas, sur ma freebox, j’ai déjà ma règle prête, cette dernière est tout simplement désactivée. Je n’ai alors qu’à activer temporairement cette règle, le temps de jouer la procédure de renouvellement.
4. Une fois la redirection de port activée, retournez sous DSM, sélectionnez le certificat à renouveler et rendez-vous sur la petite flèche à droite de Ajouter pour déplier le menu contextuel et faites Renouveler le certificat.
5. Patientez quelques secondes le temps que la procédure s’applique.
6. C’est terminé! Vous pouvez à présent retourner sur votre routeur et désactiver la règle de redirection pour le port 80.
7. À présent, votre certificat est renouvelé pour 90 jours. Faites-en de même si comme moi vous avez d’autres certificats et le tour est joué !
Conclusion
Le renouvellement simpliste et rapide d’un certificat let’s Encrypt sur NAS Synology, la preuve en est ici, et une procédure tellement simple qu’il serait dommage de s’embêter avec un système plus complexe. En plus de cela, le NAS peut servir à une multitude d’autres besoins comme la virtualisation de votre système domotique, sa sauvegarde, tout ça en plus de ses fonctions de stockage de base. De quoi envisager de migrer la domotique sur un NAS pour encore plus de simplicité, de robustesse et de performances.
Installer Jeedom sur un NAS Synology avec Virtual Machine et debian 11. La domotique fiable et sécurisée avec la virtualisation
Nous avons déjà vu de multiples façons de déployer la domotique Jeedom dans la maison. Du Raspberry Pi au PC en passant par la virtualisation sous VMWare avec un petit serveur ESXi maison. Aujourd’hui, attardons-nous à un autre support, le…
Comment automatiser et externaliser les sauvegardes de Jeedom sur NAS Synology
Nouveau chapitre de notre gros dossier Jeedom, après un guide complet sur l’installation de la solution domotique sur un Raspberry Pi puis la sécurisation HTTPS via un certificat SSL, il est temps de parler de sécurité au niveau de l’installation.…
Bonjour
Le port 80 est bien routé vers mon serveur et pourtant il m’est impossible de créer ou renouveler un certificat Lets Encrypt
Faut-il changer le port DSM de 5000 à 80 également ?
D’avance merci
Normalement rien a faire