This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

PPJP

Membres
  • Compteur de contenus

    150
  • Inscription

  • Dernière visite

  • Jours gagnés

    2

PPJP a gagné pour la dernière fois le 18 juillet

PPJP a eu le contenu le plus aimé !

À propos de PPJP

  • Rang
    Padawan
  • Date de naissance 19/07/1949

Profile Information

  • Gender
    Male
  • Location
    Penn Ar Bed
  • Interests
    Ma Bro

Visiteurs récents du profil

888 visualisations du profil
  1. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Bonsoir, Comme promis script corrigé pour éviter les redémarrages multiples de packages. Et cette fois ci je n'ai pas oublié de remettre les 85 jours! Bonne soirée JP majcertif.sh
  2. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Désolé, mais le tutoiement n’est pas naturel pour moi , mais j’y veillerai à l’avenir. D’un examen rapide du log il apparaît que : les redémarrages multiples de paquet ne sont pas résolus comme je le pensais, 2 pour MailPlus-Server (postfix et dovecot) 6 pour WebStation (6 vhost) la replanification est fixée à 2 jours (modif que j’ai faite pour test et oublié de corriger) Chez moi, phpMyAdmin et Apache sont en cours d’exécution et sont toujours actifs après le renouvellement ! Moments n’est pas installé. Ce que je te propose pour la suite : tu modifies le script pour replanifier aux environ de 85 jours(ligne 45 du script) je corrige de mon coté le pb des redémarrages multiples et t’envoie un script corrigé assez rapidement. Puis je n’interviens plus sur ce fil. Je continue cependant à chercher l’origine de l’arrêt de certains paquets chez toi. Si jamais j’y arrivais (probabilité faible) je reviendrai poster ici la solution. Bonne soirée PS : m’autorises-tu à, éventuellement, te contacter par MP si j’ai besoin d’infos sur ta config ? Bonne soirée JP
  3. PPJP

    bonjour a la communaute

    Bonsoir, Bienvenue dans cette communauté. Il me semble normal d’être 'pommé' quand l'on est sur Mac! (Désolé c'était trop tentant!) Bonne soirée
  4. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Bonsoir Yann, Je vous joins un nouveau script, car je me suis aperçu que le précédent n’était pas fiable. Je me servais des dates de fichiers de clef privée pour faire le tri des certificats. Or ces dates peuvent être modifiées lors de certaines opérations (restauration de config, nouvelle importation du certificat…) Ce nouveau script est complètement différent mais doit donner des résultats identiques au précédent ( avec certainement les mêmes inconvénients). Il évite cependant les relances multiples de paquets (vu sur votre dernier log). J’ai lancé, chez moi, apache, il n’est pas arrêté comme chez vous! J’ai beau fouiller dans le DSM, je ne trouve aucune piste sur l’origine de l’arrêt de certains paquets. Bonne soirée. Merci à @Jojo (BE) pour ces encouragements, c’est beau l’optimisme ! PS: pour lecteurs autres que Yann, Ce script n’est pas utilisable en l’état ! majcertif.sh
  5. PPJP

    Let's encrypt et SAN

    Bonjour, Une question bête mais sait-on jamais. Passez vous par le reverse proxy?
  6. Bonjour, Tous les certificats existants se trouvent dans : /usr/syno/etc/certificate/system/_archive. Un dossier par certificat, Ceci étant un script faisant une simple copie des fichiers du certificat du Nas1 dans le Nas2 sera loin d’être suffisant pour importer le dit certificat. La meilleure méthode reste celle indiquée par @pluton212+ . D’autant qu’il y a presque un mois pour faire cette importation. Le renouvellement du certificat du Nas1 se fera aux alentours de 60~62 jours. Le certificat sur le Nas2 restera valable jusqu’aux 90 jours. PS; Si vous passez par un reverse proxy vous pouvez faire la redirection vers le Nas2 en http. Dans cette configuration pas besoin de certificat sur le Nas2
  7. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Hello Yann, Merci de ce retour. Je vais regarder ce log de plus près et attendre ton retour sur ton prochain renouvellement qui hélas aura certainement les mêmes anomalies. Mais comme je te l’avais annoncé dès le début, je n’utilise pratiquement jamais le shell (ce doit être mon 3eme ou 4eme script) dont je ne connais que peu de choses. Comme mes connaissances de linux sont également faibles (et DSM c’est encore pire), je pense qu’on approche de mon niveau d’incompétence. Je ne sais pas si l’on va finalement aboutir.
  8. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Bonsoir Yann, Il y avait bien une date qui posait problème et comme par hasard c’est celle dont je me servais comme référence dans mon script. Mais maintenant, après passage de mon script, TOUTES les dates sont incorrectes !!! Voilà ce qui arrive quand on lance des scripts écrit par un amateur ! Je te joins une nouvelle version qui va (devrait) rétablir une situation correcte. Je suis revenu à mes cp au lieu des cat (espérons que Fenrir ne passera pas ici !) car c’est la seule solution que je connaisse qui permet de conserver la date d’un fichier lors de sa copie), Fichier à lancer avec les mêmes prérequis que précédemment. PS : acme te retourne-t’il toujours ces lignes : [Tue Jul 24 01:43:05 CEST 2018] Installing cert to:/usr/syno/etc/certificate/system/default/cert.pem [Tue Jul 24 01:43:05 CEST 2018] Installing key to:/usr/syno/etc/certificate/system/default/privkey.pem [Tue Jul 24 01:43:05 CEST 2018] Installing full chain to:/usr/syno/etc/certificate/system/default/fullchain.pem [Tue Jul 24 01:43:05 CEST 2018] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx Elles n’existent toujours pas chez moi. si c’est le cas, je corrigerai le script de renouvellement pour prendre en compte plus proprement les 2 variantes Bonne soirée uniformiserdateclefprivee.sh
  9. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Le mini script annoncé. Prérequis; avoir mis le certificat Let's Encrypt comme certificat par défaut et configuré pour la totalité des services. A lancer (SSH ou planificateur de taches) par: bash chemin_du_script > chemin_d'un_fichier_log 2>&1 Merci de me montrer ce fichier log après avoir masqué le nom de ton certificat qui figurera sur de multiples reprises. En espérant que le pb était bien là. (je suis assez peu optimiste!) uniformiserdateclefprivee.sh
  10. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Bonsoir Yann, Je ne suis pas aussi assidu que toi sur ce forum, j’ai donc raté ton dernier message. Mon certificat vient également de se renouveler et toujours pas le même pb que toi sur le navigateur. Avec Firefox : J’ai peut être une piste car j’ai vu que chez toi il y avait peu de mise à jour des reverses proxy et des paquets. Cela pourrait venir d’écarts de dates sur les fichiers de clef privé (en particulier s’il y a eu plusieurs importations manuelles du certificat). Dès que possible je vais t’envoyer un mini script qui uniformisera ces dates. On verra au renouvellement suivant si cela apporte quelque chose. J’en profite pour te joindre une nouvelle version du script. Pas de changement sur le fonctionnel mais rajout du quelques tests initiaux : Vérification que acme est bien installé Vérification qu’un certificat a bien déjà été créé et quelques modifs sur le log. majcertif.sh
  11. Bonjour, Quelques petites remarques Attention aux retours de lignes qui sont différents selon l'OS (windows, mac, linux) Par exemple sous windows , l'utilisation de notepad++ est souhaitable (après l'avoir paramétrer pour les retours de ligne Unix). Le shell par défaut de nos nas est le bash (depuis DSM6 sauf erreur de ma part)
  12. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Sans doute un service non redémarré alors qu'il aurait du? Je suppose qu'avec une entrée manuelle des certificats, cela fonctionnera également correctement.
  13. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    C'est loin le 11 octobre! Peut-être aurons nous eu l(idée de chercher au bon endroit d'ici là.
  14. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Je n'ai vraiment pas d'idées à ce propos. D'autant plus que tu dis que cela fonctionne en navigation privée. Je chercherai si je trouve une piste (sans grand espoir d'aboutir)
  15. PPJP

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    Alors attendons ton prochain renouvellement.