unPixel

Oui mais ça Balloo, ça ne m'intéresse pas trop en faite de faire ça. Car dans ce cas, je dois le faire manuellement et si c'est le cas, autant que je reste surle site SSL For Free... Sans compter que via l'interface Syno, ils n'y a pas la possibilité d'importer un certificat se trouvant sur le NAS. La fenêtre qui s'ouvre veut directement chercher le fichier dans l'ordinateur. Si au moins avec acme.sh je pouvais changer la longueur de chiffrement mais ça n'a pas l'air d'être possible... Pour rappel, pas défaut, c'est 2048.

Voici la preuve Mic ;) Comme tu peux le voir, aucun lien donné. Et je précise que ça m'a créé un seul certificat et il est bien Wildcard. Ensuite, j'ai juste enregistré les deux entrées TXT dans ma zone DNS sur OVH puis refait la ligne de commande avec en plus --renew et c'est passé.

Sauf qu'il n'y avait pas de lien pour moi... J'ai encore la fenêtre ssh en cours si tu veux un screen. je vais retenter en faisant avec la partie du tuto que tu me dis ;)

Bon alors j'ai avancé un petit peu et voilà ce que j'ai fait : Je me suis rendu sur la page https://eu.api.ovh.com/createApp/ pour créer une clé. Ensuite, dans ssh (en root), j'ai tapé ceci : wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh chmod a+x acme.sh Ensuite, j'ai tapé ça : export OVH_AK="Notre Application Key" export OVH_AS="Notre Application Secret" acme.sh --issue -d ndd.tld -d *.ndd.tld --dns dns_ovh Ensuite, ça m'a mit un message d'erreur comme quoi il fallait que j'ajoute deux entrées TXT dans ma zone DNS puis recommencer en ajoutant "--renew" ce que j'ai fait et voici la nouvelle ligne de commande à taper : acme.sh --issue -d ndd.tld -d *.ndd.tld --dns dns_ovh --renew Le certificat est validé et créé : [Wed Apr 4 18:22:05 CEST 2018] Your cert is in /root/.acme.sh/*****.fr/*****.fr.cer [Wed Apr 4 18:22:05 CEST 2018] Your cert key is in /root/.acme.sh/*****.fr/*****.fr.key [Wed Apr 4 18:22:05 CEST 2018] The intermediate CA cert is in /root/.acme.sh/*****.fr/ca.cer [Wed Apr 4 18:22:05 CEST 2018] And the full chain certs is there: /root/.acme.sh/*****.fr/fullchain.cer C'est à partir de maintenant que ça se complique pour moi J'ai cherché à copier ces clés par ssh avec un tuto que j'ai trouvé mais ça ne passe pas et la raison est "cp: cannot create regular file ‘/usr/syno/etc/ssl/ssl.crt/server.crt’: No such file or directory" cp "/root/.acme.sh/*****.fr/*****.fr.cer" "/usr/syno/etc/ssl/ssl.crt/server.crt" Je suis donc allé voir via ssh et effectivement, je n'ai pas la même chose que le tuto anglais... Je n'ai pas réussi à trouver ou se trouve le certificat une fois qu'il est activé dans le panneau de configuration de DSM. A noter que le tuto est fait à la base pour un routeur Synology... En attendant, j'ai récupéré manuellement mon certificat (*****.key, *****.cer et fullchain.cer) via WinSCP dans : /root/.acme.sh/*****.fr puis je l'ai importé manuellement (panneau de configuration > certificat) pour voir si ça fonctionnait ce qui est bien le cas. **************************************** Alors maintenant que ça c'est fait, j'aurai deux trois petites questions pour ceux qui seraient connaisseur. Car en l'état, je vois pas trop ce que je gagne de plus en passant par ssh plutôt que par le site mentionné plus haut dans mon tuto. Je suppose que ce certificat créé via l'API d'OVH ne se renouvelle pas tout seul et qu'il y a quelque chose à faire. Je me trompe ?! Connaissez-vous l'endroit ou sont stockés les certificats svp ? Y'a-t-il une possibilité d'automatiser tout ça pour créer un certificat à l'expiration du précédent puis le copier dans le bon dossier ? Merci par avance

Ok, je te remercie. Je tente ça tout à l'heure et je reviendrai dire ce qu'il en est.

Donc en faite c'est des lignes de commandes juste au dessus ?! Envoyé de mon iPhone en utilisant Tapatalk

Justement, c'est le point 2 qui me pose soucis. Il faut que je fasse quoi exactement dans SSH avec ça ? Merci pour ton aide en tout cas. Ci dessous, je l'ai bien compris, ça serait ça pour moi même :

Surtout que pour moi, c'est la partie la plus importante "le cron" dans le renouvellement de certificat. Parce que si c'est pour de la génération de certificat, je peux le faire via ce tuto en quelques secondes et l'importation aussi. Top chrono, ça me prendrait moins d'une minute en suivant le tuto que j'ai fait de faire un certificat et l'importer à la place de l'ancien. Pour la création de WildCard, il y a ce tuto https://forum.synology.com/enu/viewtopic.php?f=265&t=141181&p=524247#p524247 mais il faut passer par l'API OVH je pense parce que je ne peux pas entrer les deux domaines pour le certificat dans ssh. Ça ne passe pas :( Je vais regarder tes liens ;) Pour l'API OVH, j'ai pas compris comment l'intégrer au NAS. Créer une clé, je l'ai fait via le site d'OVH mais je ne sais pas comment l'installer dans le NAS.

Oui j'ai plusieurs sources de tutos sur la toile qui effectivement me dirigent vers acme et l'api OVH mais je bloque sur l'installation de tout ça sur nos NAS car pas la même chose qu'une simple Debian... Je cherche, je cherche... J'ai le temps, prochain renouvellement en juillet

Bonjour, Perso, j'ai décidé de me passer de la Freebox comme routeur et m'en servir uniquement comme de modem. Même la télé (que je regarde pas) passe par mon routeur. J'ai un routeur Sunology parce que je voulais rester dans le même ton et ne surtout pas aller vers les marques qu'on connait tous comme NetGear, Linksys etc... Il y a Ubiquiti aussi qui est très plébiscite mais je me sentais pas d'aller vers ce genre de produit. Peut-être un jour... En attendant et si ça peut t'aider, voici en gros ma config qui me permet même sans accès internet d'avoir toujours accès à mon réseau local. Freebox Revolution en mode "bridge" > routeur Synology > switch > périphériques Pour les IPs, j'utilise le serveur DHCP du routeur et le laisser travailler. Il réserve les IPs à chaque périphériques que j'ajoute à mon réseau local et ma plage d'IP (192.168.1.2 à 192.168.1.15) se limite a ajouter les périphériques non existants. A noter que j'utilise le réseau wifi invité pour les invités comme ça je me prend pas la tête avec le DHCP. Sur mes périphériques, c'est simple, tout est en automatique. Ils reçoivent eux même l'IP attribuée depuis le routeur et elles sont toujours les même.

Vous devez pas être beaucoup sur le forum à utiliser un NAS Synology avec Fedora 26... Peut-être essayer de voir sur un forum Fedora puisqu'il a l'air d'être la source du soucis.

Je vais pas pouvoir t'aider plus que ça car pas les compétences dans le domaine. Attends un peu, tu devrais bien avoir quelqu'un qui puisse te venir en aide.

Je te relance Mic car je sais que tu cherches toi aussi à avoir un certificat Wildcard et à l'automatiser pour son renouvellement. As-tu des pistes ? Penses-tu qu'en partant de ce tuto et en utilisant acme.sh , on puisse faire la même chose sur nos NAS ? https://ungeek.fr/letsencrypt-api-ovh/

Ok, donne des nouvelles

Ta capture d'écran ne me parle pas mais essaie déjà d'être root (obligatoire en ssh sous DSM 6) et voit si le visuel à changé ou non.

Juste pour information, je suis toujours à la recherche d'une automatisation du certificat via ssh. J'ai trouvé un tuto sur la toile (https://forum.synology.com/enu/viewtopic.php?f=265&t=141181&p=523064&hilit=wildcard#p523064) mais je n'arrive pas dans la ligne de commande à ajouter mon ndd.tld et mon *.ndd.tld en même temps. Pour rappel, si on enregistre un certificat juste avec *.ndd.tld, le ndd.tld n'est pas prit en compte alors que sur SSL for Free, je peux enregistrer les deux pour obtenir un seul certificat. Pour vraiment répondre, c'est Let's Encrypt directement depuis leur site qui propose de passer par ce service SSL for Free. Voici d'ailleurs la liste officielle qui utilise l'API pour les certificats Wildcard. https://letsencrypt.org/docs/client-options/

Crypté n'existe pas mais chiffré oui. Qu'entends-tu par chiffré ? Tu aurais une capture d'écran stp ? Pour le journal, il faut activer dans les paramètres de File Station le journal sur les modifications de fichiers. C'est déjà le cas pour toi ? Pour SSH, voir mon tuto, il faut être root.

Je ne suis pas un expert en ssh donc je vais pas forcément te faire avancé mais as-tu été voir dans ton dossier avec la commande cd pour voir ce qu'il y avait ? Ensuite, tu peux aussi via DSM aller voir le journal voir ce qu'il s'est passé pour ce dossier.

De rien

Tu trouveras ton dossier partagé dans volume1 (sauf si autre volume).

Bonjour, Est-ce que ça ne serait pas une question de droits sur le compte http et non le tien par hasard ?

Non mais j'ai bien les notifs par mail.

Là, je laisserai répondre les experts

Disons que Fenrir a fait le tuto large pour "tout le monde" et toutes les plages possibles. Au moins un débutant est sûr d'avoir la bonne plage d'autorisé et ne se pose pas la question de savoir si il aura la même configuration que son routeur.

Oui mais si un jour tu changes la plage d'ip dans ton routeur ou via une box alors tu devras penser à rajouter la bonne.