Vtsax Posté(e) le 2 octobre 2017 Auteur Partager Posté(e) le 2 octobre 2017 Toujours le même problème :( 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 2 octobre 2017 Partager Posté(e) le 2 octobre 2017 Je vois que tu as activé la redirection HTTP->HTTPS, coupe la (ça créé pas mal de pb) Et si tu essayes de recréer le certificat ? ps : en passant, laisser DSM (l'administration du nas) accessible depuis tout Internet n'est pas une super idée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vtsax Posté(e) le 2 octobre 2017 Auteur Partager Posté(e) le 2 octobre 2017 J'ai enlevé la redirection HTTP -> HTTPS et j'ai refait la commande mais c'est toujours pareil failed to open port 80 Je peux essayer de le recréer mais j'avais envie qu'il le fasse automatiquement. Tu as raison, je l'ai déjà vu dans ton tuto, :) je n'ai rien à dire la dessus je reglerais ce soucis :) JE vais essayer de recreer un certificat tampis, mais j'aurais bien voulu comprendre pour info, je n'arrive pas a recréer un nouveau certificat, j'ai réessayer la commande, il me met autre chose maintenant.. Si je comprend bien c'est a cause de http -> https mais la il ne va plus car j'ai fait trop de tentative ? DEBUG: Curl Reply: [429] Header: [HTTP/1.1 429 Too Many Requests Server: nginx Content-Type: application/problem+json Content-Length: 144 Boulder-Requester: 18830830 Replay-Nonce: YCb8UGwHnEx66eTG7RIPEXSrgh_uMm5lDIyY5k5IaWA Expires: Mon, 02 Oct 2017 19:49:04 GMT Cache-Control: max-age=0, no-cache, no-store Pragma: no-cache Date: Mon, 02 Oct 2017 19:49:04 GMT Connection: close ] Body: [{ "type": "urn:acme:error:rateLimited", "detail": "Error creating new authz :: Too many invalid authorizations recently.", "status": 429 }] DEBUG: Not synology DDNS. DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.cpp","msg":"Not synology DDNS."} DEBUG: Normal challenge failed, reason: {"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."} 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 2 octobre 2017 Partager Posté(e) le 2 octobre 2017 Pour info : il me semble que le renouvellement se fait à 2mois 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vtsax Posté(e) le 2 octobre 2017 Auteur Partager Posté(e) le 2 octobre 2017 Merci pour l'info Tu as vu le message que j'ai mis au dessus.. ? Il ne me dit plus port 80 fermé, il met que j'ai fait trop de tentative on dirait. Merci pour ton aide, je reprend demain :) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 2 octobre 2017 Partager Posté(e) le 2 octobre 2017 https://letsencrypt.org/docs/rate-limits/ Citation There is a Failed Validation limit of 5 failures per account, per hostname, per hour 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vtsax Posté(e) le 3 octobre 2017 Auteur Partager Posté(e) le 3 octobre 2017 Coucou les amis, je reviens vers vous car je n'arrive même pas à recréer un nouveau certificat.. il me dit de m'assurer que le port 80 est bien ouvert, ce qui est le cas. Fen à vérifier aussi. Avez-vous une idée? J'ai peur de supprimer le certificat avant de le recréer. Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 3 octobre 2017 Partager Posté(e) le 3 octobre 2017 Tu peux le supprimer, ce n'est pas grave Si vraiment ça bug il sera toujours possible de le faire à la main (il existe de clients LE pour toutes les plateformes ou presque) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 3 octobre 2017 Partager Posté(e) le 3 octobre 2017 (modifié) Lors de mon premier renouvellement j'ai fait ça: Citation ouvrir le port "80" supprimer "forcer https" passer en ssh root: /usr/syno/sbin/syno-letsencrypt renew-all Ça a fonctionné immédiatement. Tu peux créer un second certificat pour test. Modifié le 3 octobre 2017 par pluton212+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vtsax Posté(e) le 3 octobre 2017 Auteur Partager Posté(e) le 3 octobre 2017 Bon les amis.. Port 80 ouvert et rediriger sur le NAS, 443 pareil.. TCP-UDP Forcer HTTPS enlevé, ligne de commande -> /usr/syno/sbin/syno-letsencrypt renew-all Rien ne se passe Si j'utilise la ligne de commande de FEN, plein de choses se passe mais au final il me dit que le port 80 n'est pas ouvert ou je ne sais pas quoi... Je n'arrive pas a recréer un certificat car il me dit, vérifier que le port 80 est ouvert, le supprimer pareil car je n'ai pas d'autre certificat dans le NAS Je met à jour le NAS et le ROUTEUR en ce moment même (mise à jour d'aujourd'hui) J'ai trop de tentative de mise à jour du certificat donc il ne veux plus le faire ! Dois je supprimer toutes mes ouverture de port et recommencer ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 3 octobre 2017 Partager Posté(e) le 3 octobre 2017 laisse passer quelques jours créer un certificat auto signé supprime le certificat LE vérifie que DNS+FW sont OK essaye d'en recréer un 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vtsax Posté(e) le 3 octobre 2017 Auteur Partager Posté(e) le 3 octobre 2017 Fen, serait-il possible que tu check mon routeur et mon NAS si j'installe TeamViewer ? Tu serais d'accord ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 3 octobre 2017 Partager Posté(e) le 3 octobre 2017 Il y a 23 heures, Fenrir a dit : il me semble que le renouvellement se fait à 2mois A partir du 61eme jour, le certificat passe de vert à orange et son renouvellement intervient dans les jours suivants (jusqu'à 10 jours parfois chez moi). Je ne sais pas par contre ce qui le déclenche. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vtsax Posté(e) le 3 octobre 2017 Auteur Partager Posté(e) le 3 octobre 2017 Bon les amis, Je reviens vèrs vous car j'ai enfin trouvé l'explication !!!!! Et comme un grand svp !! Je déconne Mdrr heureusement que FEN est là !! Oh mon dieux c'est dans des moments comme celui-là que je me rend compte que je suis une grosse fiotte ! L'IPV6 de mon routeur, je l'avais désactivé.. Mais en réalité, il ne l'était pas vraiment (surement un bug), FEN l'as réactiver pour le désactivé à nouveau. Ce qui à eu pour effet de le désactiver vraiment Le problème c'est que j'avais l'IPV6 et l'IPV4 d'activé -> L'IPV6 est prioritaire (apparemment lol) Etant donné que le NAS n'as aucune liaison avec IPV6, le FAI de Let's encrypte n'arrivais pas à mettre à jour le certificat.. Le tout est de savoir comment j'ai réussi à mettre ce certificat de merde la première fois A mon avis j'avais toujours ma BOX d'origine Je n'ai aucune honte à dire que je vous aime.. ^^ Merci à toutes les personnes qui m'ont aidée ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 3 octobre 2017 Partager Posté(e) le 3 octobre 2017 Tu utilises quel navigateur ? J'ai personnellement rencontré des soucis avec le navigateur Vivaldi il y a quelques temps. Je pensais avoir fait ou tel réglage et ce qui s'affichait sur mon écran me le confirmait mais en réalité, il y avait un gros soucis avec Vivaldi qui faisait que le NAS ne validait pas les changements de configuration malgré l'affichage positif de ce qu'on faisait. Bref, j'avais bien galérer quelques heures avant de comprendre que c'était un soucis avec le navigateur Vivaldi. J'avais commencé à utiliser un nouveau navigateur peu de temps avant la réception d'un nouveau NAS et donc à passer quelques heures de configuration. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vtsax Posté(e) le 4 octobre 2017 Auteur Partager Posté(e) le 4 octobre 2017 J'utilise Google Chrome :) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 4 octobre 2017 Partager Posté(e) le 4 octobre 2017 Ah bah je sais pas. Je l'utilise que sur deux sites spéciaux. Le reste, je le confie pas à ce navigateur... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.