Bonjour à tous,
Il y a quelques temps j’ai fais l’acquisition d’un NAS Synology D416PLAY.
Concernant PLEX, j’aimerai savoir si quelqu’un aurait du temps à me consacrer pour m’expliquer (le plus simplement possible) comment accéder à mon PLEX via mon DNS personnalisé svp ?
Dans la partie “Réglages” puis “Réseau” je trouve différents champs à remplir.
Le premier concerne L’ emplacement du certificat personnalisé.
Le deuxième concerne la Clé de cryptage du certificat personnalisé.
Le troisième concerne le Domaine du certificat personnalisé.
Concernant le troisième point j’y ai indiqué mon domaine personnalisé (sans les https et sans le port…).
Concernant le deuxième point, la clé de cryptage, je ne sais pas exactement ce qu’il attend.
J’ai un fichier .pem qui se nomme “privkey.pem”. Je l’ai ouvert avec Notepad pour y copier les caractères indiqués dedans et les coller dans le champs associé sur PLEX.
Est-ce la bonne manipulation ?
Concernant le premier champs, donc l’emplacement du certificat j’y ai indiqué le chemin du dossier dans lequel il se trouve. En exemple
C:\Users\XX\Desktop\certificat
Dans ce dossier se trouve 3 fichiers qui sont:
cert.pem
chain.pem
privkey.pem
Sauf que je pense que ce n’est pas cela qu’il attend puisque sous le champs est indiqué:
“Chemin vers le fichier PKCS #12 contenant un certificat et une clé privée pour activer le support TLS sur un nom de domaine personnalisé.”
Comment créer un fichier PKCS#12 facilement ? Sur le net, je ne comprends rien à chaque tentative
@vincen said:
Euh petite question tu fais tout ça pour quoi ??? Si c’est juste pour accéder à ton plex de l’extérieur tout ça est totalement inutile !!
Merci pour ton intervention.
Evidemment que cela n’est pas uniquement que pour un accès depuis l’extérieur. Si c’était le cas, je continuerai d’utiliser l’IP privée ou publique voir même mon DNS sans https.
La raison dpour laquelle je fais cela est juste que je désire y accéder via mon DNS et en connexion sécurisée, c’est tout.
Au meilleur des cas, pour le moment j’arrive à y accéder via l’adresse : mondomainepersonnalisé:porteplex mais sans la connexion sécurisée
J’ai donc bien fait de poser la question car tu t’embêtes un max pour rien !! Plex te fait déja tout seul (il te suffit de connecter ton serveur Plex avec ton compte Plex et de défiltrer le port 32400 sur ta box Internet et tu auras accès à ton serveur Plex de partout en web, app mobiles et clients Plex et le tout en SSL bien sûr !
@vincen said:
J’ai donc bien fait de poser la question car tu t’embêtes un max pour rien !! Plex te fait déja tout seul (il te suffit de connecter ton serveur Plex avec ton compte Plex et de défiltrer le port 32400 sur ta box Internet et tu auras accès à ton serveur Plex de partout en web, app mobiles et clients Plex et le tout en SSL bien sûr !
Bonsoir Vincent.
Oui une simple connexion SSL est déjà active…je dois peut être mal formuler ma demande.
Coté BOX , le Pare-feu , NAT/PAT et redirection UPnP c’est ok.
Coté NAS, Pare feu OK.
Sans refaire de cours réseau, il existe deux niveaux de sécurité pour une connexion SSL. Le premier est le chiffrement qui se paramètre automatiquement en général avec les serveurs( le point dont tu parles).
Et une deuxième niveau de sécurité qui concerne l’authentification du serveur distant et ce point se fait forcément par l’installation d’un certificat
Donc je te confirme que la connexion SSL est bien présente mais mon problème ne se situe plus a ce niveau.
Si tu tiens à tout prix à accéder directement par HTTPS, il va falloir obtenir un certificat SSL auprès d’une autorité de certification. Tu peux passer par Let’s Encrypt, mais je ne sais pas trop comment procéder sur un Synology.
Si tu tiens à tout prix à accéder directement par HTTPS, il va falloir obtenir un certificat SSL auprès d’une autorité de certification. Tu peux passer par Let’s Encrypt, mais je ne sais pas trop comment procéder sur un Synology.
Bonjour Nibb31,
Merci pour ton intervention.
Pour répondre à ta question, j’ai un nom de domaine existant et personnalisé, c’est la raison pour laquelle je désire passer par celui-ci.
Concernant la suite de ton post, dans mes précédents commentaires, je précise que j’ai déjà le certificat :). Mon problème est plus loin que cela
Personnellement… cela m’intéresse également, je me suis penché sur ce point mais je n’y arrive pas
Par contre pour les “emplacements”, je pense plus que c’est l’emplacement sur le NAS, et pas sur le PC car le NAS ne pourra pas aller chercher les certificats… du coup j’ai remplacer par des adresses types “/volume1/DossierDePlex/clé.pem”
Personnellement… cela m’intéresse également, je me suis penché sur ce point mais je n’y arrive pas
Par contre pour les “emplacements”, je pense plus que c’est l’emplacement sur le NAS, et pas sur le PC car le NAS ne pourra pas aller chercher les certificats… du coup j’ai remplacer par des adresses types “/volume1/DossierDePlex/clé.pem”
Merci
Pour le moment je ne suis pas retourné sur ce problème. Effectivement le chemin d’accès serait a tester de mon coté en mettant un chemin NAS et non PC.
Pourquoi ne pas utiliser le reverse proxy intégré au Synology ?
En gros :
Tu créé un sous domaine comme plex.tondomaine.fr sur ton dns public.
Tu redirige ton port 80 et 443 vers le synology.
Tu dis au synology que les demandes plex.tondomaine.fr vont vers le port local 32400.
Le https avec certif let’s encrypt est géré nativement
