Etant donné que la création d’un certificat chez Let’s Encrypt nécessite l’ouverture des ports 80 et 443 sur l’adresse IP du domaine à sécurisé, il n’est pas possible d’enregistrer deux équipements sur le même nom de domaine. En théorie, c’est donc le routeur OU le NAS qui peuvent ainsi obtenir un certificat, mais pas les deux.
Une astuce permet malgré tout de contourner ce problème : dans la fenêtre de gestion des certificats du NAS (Panneau de Configuration / Sécurité / Certificats), il suffit de faire un clic-droit sur le certificat existant et de cliquer sur « Exporter le certificat ». On obtient ainsi 3 fichiers (cert.pem, chain.pem, privkey.pem) que l’on peut alors importer dans le routeur (Panneau de configuration / Services / Certificat).
Après quelquess secondes de redémarrage du serveur web du routeur, la sécurisation SSL est alors en place.
Attention : cette opération doit être réalisée après chaque renouvellement du certificat d’origine, donc tous les 90 jours !