Synology – Forcer les connexions HTTPS

Suivant le navigateur employé, il faut souvent indiquer : https:// avant l’URL du domaine ou sous-domaine. Nous pouvons éviter cela ! Il existe certainement plusieurs solutions, mais pour ma part, j’utilise un petit script à la racine du serveur Web sur mon NAS Synology. Explications…

synology forcer https

Synology et HTTPS

Ce tutoriel fait suite à notre précédent : Domaine, sous-domaine, Reverse-Proxy et HTTPS avec un NAS Synology. Si vous hébergez (mis en place) un site Web sur votre NAS Synology, vous avez très certainement installé Web Station (disponible depuis le Centre de Paquets). Ouvrez ce dernier et allez dans le menu Paramètres généraux (à gauche). En face de Serveur principal HTTP, sélectionnez Apache http Serveur 2.4. Sur la ligne du dessous PHP, sélectionnez Defautlt Profile ( PHP 7.0 ) (ndlr : cela fonctionne aussi avec les autres versions).

Cliquez maintenant sur le bouton Appliquer. Ensuite sur votre ordinateur, ouvrez un éditeur de texte et copier/coller les lignes suivantes :

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Enregistrer ce script avec un nom comme par exemple conf.txt. Puis, retournez dans DSM sur votre NAS Synology. Ouvrez File Station et déposez votre fichier conf.txt à la racine du répertoire Web sur votre NAS. Maintenant, renommez le fichier en .htaccess. Oui, le fichier se nomme bien ainsi : rien avant le point et htaccess après. C’est très important. Le renommage du fichier ne peut s’effectuer que par File Station. Enfin, relancer le serveur Web. À noter, si votre serveur Web est déjà actif, cela ne change rien à son fonctionnement.

Comme vous pouvez le voir dans la capture d’écran, nous retrouvons bien le fichier .htaccess  parmi les deux pages qui me servent de test dans mon dossier Web. Vous pouvez maintenant vous connecter en oubliant le https:// dans votre navigateur. Les ports 80/443  doivent être redirigé vers le NAS et tout passera en sécurisé.