chtom

Merci pour la piste. J'ai remplacé dans le script les références à "SAVED_SYNO_Username" et "SAVED_SYNO_Password" par respectivement "SAVED_SYNO_USERNAME" et "SAVED_SYNO_PASSWORD". Le script génère bien les certificats, importe ce qu'il faut mais c'est pas parfait. Voici ce que j'ai dans DSM : Le nouveau certificat est bien importé mais c'est un nouveau certificat : il ne vient pas en remplacement du précédent. Il ne doit pas manquer grand chose. Dans le log, j'ai : Content-Disposition: form-data; name="id"^M ^M ^M ----------------------------20260219133250^M Content-Disposition: form-data; name="desc"^M ^M __ACME_BASE64__START_QUNNRV9XaWxjYXJkX0xFXyouZmFtaaaaaaaaaaaaaaaaaaaaaa==__ACME_BASE64__END_^M ----------------------------20260219133250--^M ' [Thu Feb 19 14:32:50 CET 2026] _postContentType='multipart/form-data; boundary=--------------------------20260219133250' [Thu Feb 19 14:32:50 CET 2026] Http already initialized. [Thu Feb 19 14:32:50 CET 2026] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L --trace-ascii /tmp/tmp.XJtSsmKMTi -g ' [Thu Feb 19 14:32:50 CET 2026] _ret='0' [Thu Feb 19 14:32:50 CET 2026] Restart HTTP services failed. [Thu Feb 19 14:32:50 CET 2026] GET [Thu Feb 19 14:32:50 CET 2026] url='http://localhost:5000/webapi/entry.cgi?api=SYNO.API.Auth&version=7&method=logout&_sid=NPKQ39v-iicT-nhFTaSlQruGEF3SqkWI3WaOKCnbC7k-vplS8y5MLB-5xRrDyHFLs1rwtSaV-BsNByHmbmyBYU' [Thu Feb 19 14:32:50 CET 2026] timeout= [Thu Feb 19 14:32:50 CET 2026] Http already initialized. [Thu Feb 19 14:32:50 CET 2026] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L --trace-ascii /tmp/tmp.XJtSsmKMTi -g ' [Thu Feb 19 14:32:50 CET 2026] ret='0' [Thu Feb 19 14:32:50 CET 2026] Success [Thu Feb 19 14:32:50 CET 2026] Return code: 0 [Thu Feb 19 14:32:50 CET 2026] _error_level='2' [Thu Feb 19 14:32:50 CET 2026] _set_level='2' [Thu Feb 19 14:32:50 CET 2026] The NOTIFY_HOOK is empty, will just return. [Thu Feb 19 14:32:50 CET 2026] ===End cron=== Quand il l'importe les nouveaux fichiers, il ne reprend pas la bonne description du certificat. (flux "desc") Je me retrouve avec 2 certificats de même noms avec 2 descriptions différentes (un en clair et l'autre encodé en base 64). Sinon pour répondre à la question, j'ai bien Container Manager sur le NAS mais la solution tache planifiée me semble plus simple à mettre en œuvre. Je vais peut-être me résoudre à regarder ce lien si personne ne trouve d'où vient le problème. GitHubSynology NAS GuideA pure Unix shell script ACME client for SSL / TLS certificate automation - acmesh-official/acme.sh Merci.

Bonjour, J'ai refait le tuto. J'arrive toujours à la même conclusion (problème initial): (...) -- Renouvellement certificat via acme.sh Traceback (most recent call last): File "/volume1/Scripts/acme_renew.py", line 483, in <module> os.environ["SYNO_Username"] = SAVED_SYNO_Username NameError: name 'SAVED_SYNO_Username' is not definedTu évoques le fichier synology_dsm.sh mais je ne l'utilise pas. Ce tuto utilise acme_renew.py. C'est lui qui provoque le problème. A priori c'est la version 1.44. Existe-t-il une autre version ? Pour le moment, je n'ai pas ajouté SAVED_SYNO_Username et SAVED_SYNO_Password à la place de SAVED_SYNO_USERNAME et SAVED_SYNO_PASSWORD puisque tu semble indiquer car je ne devrais pas. Si quelqu'un a une idée pour l'aider, merci ! le fichier acme_renew_python.log indique : (...) 02/19/2026 11:34:48 AM INFO:-- Renouvellement certificat via acme.sh 02/19/2026 11:34:48 AM INFO:-- Export des variables environnement : SYNO_Create, SYNO_Username, SYNO_Password, SYNO_DID

"Error renewing XXXXXXXXX.com. " est là pour indiquer que la procédure n'a pas été à son terme. L'ensemble des fichiers certificats sont bien à jour sur le disque (daté de ce matin). SYNO_DEVICE_ID n'est pas dans les fichiers de config. ni dans /usr/local/share/acme.sh/account.conf ni dans /volume1/Certificats/XXXX.com/XXXX.com.conf Edit: Il est généré par le script. Il apparait d'ailleurs dans l'URL Suite à la mise à jour de acme, le script ne fonctionnait pas car il ne trouvait pas SAVED_SYNO_Username et SAVED_SYNO_Password. Dans le fichier de config, c'était noté SAVED_SYNO_USERNAME et SAVED_SYNO_PASSWORD. J'ai donc renommé en changeant les minuscules/majuscule et le script a bien été au bout. Durant l'execution du scripts, il m'a re-rajouté SAVED_SYNO_USERNAME et SAVED_SYNO_PASSWORD dans le fichier /volume1/Certificats/XXXX.com/XXXX.com.conf

L'heure de l'auto renouvellement est arrivé ce lundi. Pour la partie certificat, ca s'est bien passé. Mais j'obtiens une erreur l'application de celui-ci. Pouvez vous m'aider ? L'erreur est " Failed to authenticate with SYNO_DEVICE_ID (may expired or invalid), please try again in a new terminal window." [Tue Feb 17 10:17:02 CET 2026] Getting API version... [Tue Feb 17 10:17:02 CET 2026] baseurl='http://localhost:5000' [Tue Feb 17 10:17:02 CET 2026] GET [Tue Feb 17 10:17:02 CET 2026] url='http://localhost:5000/webapi/query.cgi?api=SYNO.API.Info&version=1&method=query&query=SYNO.API.Auth' [Tue Feb 17 10:17:02 CET 2026] timeout= [Tue Feb 17 10:17:02 CET 2026] Http already initialized. [Tue Feb 17 10:17:02 CET 2026] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L --trace-ascii /tmp/tmp.qdNrYWTDRI -g ' [Tue Feb 17 10:17:02 CET 2026] ret='0' [Tue Feb 17 10:17:02 CET 2026] Logging into localhost:5000... [Tue Feb 17 10:17:02 CET 2026] error_code='403' [Tue Feb 17 10:17:02 CET 2026] GET [Tue Feb 17 10:17:02 CET 2026] url='http://localhost:5000/webapi/entry.cgi?api=SYNO.API.Auth&version=7&method=login&format=sid&account=XXXXX&passwd=XXXXX&enable_syno_token=yes&device_name=CertRenewal&device_id=6tQOLW_7sG-cArJPPdx6MV_M0CUzz9J_-gIM4bvl9bgJvTQh2CiJPEkx3O69vJImOAI3qDaIc37KrEV9_Stdsg' [Tue Feb 17 10:17:02 CET 2026] timeout= [Tue Feb 17 10:17:02 CET 2026] Http already initialized. [Tue Feb 17 10:17:02 CET 2026] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L --trace-ascii /tmp/tmp.qdNrYWTDRI -g ' [Tue Feb 17 10:17:02 CET 2026] ret='0' [Tue Feb 17 10:17:02 CET 2026] error_code='403' [Tue Feb 17 10:17:02 CET 2026] Failed to authenticate with SYNO_DEVICE_ID (may expired or invalid), please try again in a new terminal window. [Tue Feb 17 10:17:02 CET 2026] Error deploying for domain: XXXXXXX.com [Tue Feb 17 10:17:02 CET 2026] Error encountered while deploying. [Tue Feb 17 10:17:02 CET 2026] Return code: 1 [Tue Feb 17 10:17:02 CET 2026] Error renewing XXXXXXXXX.com. [Tue Feb 17 10:17:02 CET 2026] errorlevel='1' [Tue Feb 17 10:17:02 CET 2026] setlevel='2' [Tue Feb 17 10:17:02 CET 2026] The NOTIFY_HOOK is empty, will just return. [Tue Feb 17 10:17:02 CET 2026] ===End cron===

Bonjour, Je tente d'utiliser le reverse proxy intégré à DSM sans succès. Je pense que tout a été fait correctement. 1. Chez OVH : *.mondomain.com CNAME mondomain.com mondomain.com A 82.x.x.x (mon IP fixe) 2. Sur la box de mon opérateur : Redirection flux en entrée (192.168.1.1) port 443 vers mon router perso (192.168.2.1) port 443 3. Sur mon routeur perso : Redirection flux en entrée (192.168.2.1) des 4 ports (de mémoire) 80, 443, 5000 et 5001 vers mon NAS (192.168.2.31) pour les ports 80, 443, 5000 et 5001. Quelles que soient les sous-domaines appelés (par exemple https://fjdgkdjfg.mondomain.com), il m'affiche la mire de connexion DSM alors que le reverse proxy est pour moi bien configuré. Sur mon réseau local, quand j'appelle les URLs (exemple http://192.168.2.31:6070), il m'affiche bien la page attendue. J'ai l'impression que le double NAT est pas bien géré. Pensez-vous à quelque chose que je devrais vérifier ? Pour info supplémentaire : J'ai un serveur Minecraft installé via Container Manager, j'ai aucun souci pour m'y connecter de l'extérieur. Je n'utilise pas de reverse proxy, je redirige le port 25565 en entrée de ma box vers le port 25565 de mon routeur qui le reroute vers mon NAS sur le port 25565. Merci. Edit : j'ai trouvé mon erreur. Le port 443 sur mon routeur était redirigé sur le 5001. J'ai refais correctement les 4 redirections (80, 443, 5000 et 5001) et ça fonctionne parfaitement.

Oui, j'ai depuis fermé, c'était pour mes tests... Je comprend pas pourquoi https://dsl.mondomaine.com n'a pas de certificat secure alors que tous les autres sous domaine passent sans problème.

Bonjour, J'ai suivi le tuto et j'aurais une question. Tous les sites auxquels on accède en http (exemple XXXX.mondomaine.com ) m'affiche DSM en non sécurisé. Tous les sites auxquels on accède en https (exemple XXXX.mondomaine.com ) m'affiche DSM en sécurisé avec un certificat reconnu. Seul dsm.mondomaine.com en https mais m'indique un problème avec le certificat (voir capture). Je n'utilise pour l'instant pas de reverse proxy ni webstation. (c'est l'étape d'après) mais je voudrais que tout soit carré avant. J'ai utilisé par le passé reverse proxy et webstation mais j'ai tout supprimé pour partir sur une base saine. Est-ce qu'il y aurait encore un fichier de config quelque part ? Sur mon routeur, j'ai redirigé pour le moment - le port 80 qui est redirigé vers port 5000 de mon DSM - le port 443 qui est redirigé vers port 5001 de mon DSM Je comprends pas pourquoi il râle pour le certificat.