Pour régler ce problème, il faut, premièrement, forcer la connexion au site en https (port 443) et deuxièmement, faire certifier votre nom de domaine par organisme.
Forcer la connexion en https :
Après avoir tourné un bon moment dans les méandres de la configuration du Synology, on voit bien qu'il est possible de rediriger le service http (port 80) vers le service sécurisé https (port 443). Sauf que ça ne marche pas pour Web Station.
Si comme moi vous êtes resté sous Apache, il suffit d'ajouter un fichier .htaccess à la racine du site avec le script suivant :
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://objnux.1s.fr/$1 R,L
Obtenir un certificat Let's Encrypt :
Aller dans Panneau de configuration > Sécurité puis Certificat.
Ajouter un nouveau certificat :
L'enregistrement se fait en quelques secondes et tout semble terminé, sauf que si vous avez déjà créé un certificat avant celui-ci, par exemple un nom de domaine Synology (mon_nas.synology.me) pour vous connecter au DSM de votre Nas, ce nom de domaine est déclaré par défaut, et c'est vers ce nom de domaine que pointe par défaut le contrôle de Let's Encrypt.
Il ne faut surtout pas oublier de faire une dernière manipulation.
Configuration :
Dans le menu au-dessus de la liste de vos certificats, choisissez Configurer.
Puis pour chaque Service, associez le bon Certificat.
Vérification :
Si vous avez toujours un avertissement sur la sécurité de votre site, vous pouvez vérifier d'où vient le problème en passant par le service suivant : https://www.whynopadlock.com
La discussion continue ailleurs
URL de rétrolien : https://objnux.fr/index.php?trackback/113