Mais où se cachent ces coquins de certificats Let's encrypt

[AlexandreW]

Bonjour tout le monde.

Je cherche où se trouvent ce coquin de certificat let's encrypt, dans une distri linux normale on le retrouve dans /etc/letsencrypt/live, mais là on a rien quand je me connecte en SSH.

Je cherche à faire un script qui puisse me prendre le certificat sur un serveur pour le balancer sur un autre.

J'ai deux NAS sous le même réseau et comme je ne peux pas ouvrir deux ports 80 pour chaque NAS je fais un revers proxy, avec le 1er NAS qui gère le certificat du 2ème, malheureusement je viens d’apprendre que CloudStation ne peut pas passer par un revers proxy, du coup si je le passe en direct avec ouverture de port pour lui....bien il n'a pas de certificat valide, comme c'est le 1er NAS qui l'a pour lui.

Donc mon idée c'est de chercher à travers un script le certificat en question toutes les nuits et le balancer dans le bon répertoire au 2ème NAS....

Avez-vous une idée où se trouve ce coquin ?

Et pensez-vous qu'il y a, peut-être un autre moyen de faire ??

Bonne soirée

[plabrevo]

Bonjour

Je doute que /etc/letsencrypt/live soit un repertoire generique... je ne trouve pas trace de tel repertoire sur OL6 ou OL7.

Quoiqu'il en soit, je n'ai pas bien saisi le but de la maneuvre, mais les certificats de la Webstation sont probablement ceux logés sous /usr/local/etc/certificate/WebStation/vhost_<id>

[pluton212+]

Tu exportes le certificat nas1 et tu l'importes dans nas2, environ 30 secondes tous les trois mois.

[AlexandreW]

Le 02/08/2018 à 15:35, pluton212+ a dit :

Tu exportes le certificat nas1 et tu l'importes dans nas2, environ 30 secondes tous les trois mois.

Effectivement 30 secondes de trop pour ma petite tête ^^.

Je sais que je vais encore oublier et que toutes mes sauvegarde sur cloud station vont s'arrêté.

Malheureusement Webstation je ne l'ai pas activé donc je n'ai pas de dossier.

Je cherche plus les certificats créer pour mon 2éme NAS en revers proxy

Modifié le 3 août 2018 par AlexandreW

[AlexandreW]

Petite question toujours à la recherche de mes certificats,

dans

/usr/syno/etc/certificate

on retrouve aussi tous les certificats que j'ai créé ? c'est exacte ??

[PPJP]

Bonjour,

Tous les certificats existants se trouvent dans : /usr/syno/etc/certificate/system/_archive.

Un dossier par certificat,

 

Ceci étant un script faisant une simple copie des fichiers du certificat du Nas1 dans le Nas2 sera loin d’être suffisant pour importer le dit certificat.

 

La meilleure méthode reste celle indiquée par @pluton212+

 

Le 02/08/2018 à 15:35, pluton212+ a dit :

Tu exportes le certificat nas1 et tu l'importes dans nas2, environ 30 secondes tous les trois mois.

.

D’autant qu’il y a presque un mois pour faire cette importation.

Le renouvellement du certificat du Nas1 se fera aux alentours de 60~62 jours.

Le certificat sur le Nas2 restera valable jusqu’aux 90 jours.

 

PS;

Si vous passez par un reverse proxy vous pouvez faire la redirection vers le Nas2 en http.

Dans cette configuration pas besoin de certificat sur le Nas2

Modifié le 3 août 2018 par PPJP

[AlexandreW]

Merci bien @PPJP.

Le problème du reverse proxy c'est que Cloud Station ne le prend pas en compte il faut taper directement sur le bon NAS (Sauf bien sûr si on prend http, mais c'est plutôt moyen)

Si effectivement les certificats sont créés à travers un revers proxy sur le NAS 1 qui revoie ça sur le NAS 2, le problème c'est que Cloud Station qui lui passe en direct sur le NAS 2 n'aura pas de certificat.

Du coup je me disais que si je prenais l'ensemble des fichiers qui ce trouvent dans /usr/syno/etc/certificate/system/_archive/xxxxxxx et que je copie le tout sur le NAS 2 cela suffirait.....

Je ne voudrais vraiment pas le faire à la main, j'ai un bon nombre de serveurs et si je dois faire ça pour chaque serveurs qui ce trouve derrière un revers proxy.....pfuuuu (je suis déjà fatigué).

Le plus simple c'est que Cloud Station puisse passer par le revers proxy en https.....

Ma solution est-elle viable ou y-a-t-il un autre moyen ?