[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Hello, 

 

Le pare-feu du NAS n'est pas activé. Sur mon routeur (pour gérer es 2 connbexions 4G, j'ai ça c'est tout.

. Les ports 80 et 443 sont redirigés vers le NAS.

 

Mais je n'ai rien changé depuis que cela avait marché une fois.

 

Sur la Box 4G par laquelle passe le dynhost, j'ai l'option pare-feu IPV4 SPI

 

ça aide ? 

 

Merci d'avance.

 

Catolard

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Le 31/12/2022 à 09:29, TuringFan a dit :

Bonjour @d_mu,

Je ne suis pas certain de bien comprendre ton problème mais le dynhost est une technologie, cela permet à ton appareil (NAS, Routeur, etc.) d'indiquer à ton Registrar (OVH, etc.) ton IP externe : la plupart des FAI ne fournissent en effet pas d'IP externe statiques (l'IP est généralement modifiée au redémarrage de ta box par exemple).

Bref le domaine que tu dois indiquer est celui que tu as acheté auprès de ton registrar ou que tu as via Synology. Sauf si tu as explicitement indiqué "dynhost" dans ton nom de domaine a priori tu n'en as pas besoin.

Concernant ta connexion non sécurisée, je ne suis pas assez sachant pour t'aider mais je te conseille d'essayer de te connecter depuis un autre ordinateur et/ou autre navigateur pour voir si le problème persiste ou non. C'est peut être simplement que ton certificat est expiré (dans ce cas ton NAS te l'indique explicitement dans le menu dédié au certificats).

Bonne journée,

Bonjour, 

 

Mon problème reste entier.

Connexion à mon NAS à distance, OK, mais génération du certificat, je coince toujours au même endroit ... 

 

😪

 

Catolard

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Bonjour à tous, 

Bonjour @Mic13710,

 

Bon, j'avance dans ma compréhension. Mais ce n'est pas encore cela. Je pense que ce qui a changé est que j'ai pris un espace pour hébergé mon site internet chez OVH et donc cela a changé ma config sur OVH. Ma faute et pourtant c'était évident.

Bon, j'ai un autre nom de domaine donc je vais me servir de ce deuxième ndd pour avoir les accès à mon NAS.

 

Si je reprends dans l'ordre

dynhost dans OVH - c'est ok.

paramétrage dans Synology - OK et connexion OK.

cf image.

 

Ensuite.

Enregistrement dans Zone DNS. j'ai ça pour dynhost, c'est bon ça non ? 

cf image.

 

Je teste la propagation de mon ndd avec https://www.whatsmydns.net/, et c'est OK, et sur l'adresse IP de ma BOX, donc OK aussi.

J'ai au passage découvert qu'il y avait eu un soucis. le DNS ne s'était pas mis à jour ç une lise à jour d'adresse IP. Bref j'ai remis la bonne IP et validé sa propagation. Bon des 2 côtés.

 

Bè je coince toujours au même endroit et avec toujours le même blocage dans le fichier log. J'avoue être perdu. Cela marchait il y a quelque temps, y compris sur ce ndd d'ailleurs que j'utilisais déj avant. bref. 

 

Le reverse proxy marche et connexion au DSM marche (non sécurisé)

Les transferts de port de la box au concentrateur c'est OK, et du concentrateur au NAS c'est OK aussi .. je n'y comprends plus rien.

 

Merci par avance.

 

 

 

 

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Bonsoir à tous, 

 

@firlin, oui j'ai bien remplacé les 3 valeurs. Pour l'inscription ndd c'est moi qui est modifié pour le copié-coller dans le post uniquement. Il parait qu'il ne faut pas mettre son nom de domaine dans le post .. alors je respecte.

 

@Mic13710, non je ne m'obstine pas .. au contraire. En vrai j'ai supprimer les 2 API et refait les 2 ... et refait les tests avec les deux, mais maintenant j'ai le même résultat pout les 2 et j'ai posté mon dernier test c'est tout. 

Je viens donc de tout resupprimer dans docker et de refaire avec ndd.com ... et voilà le résultat - fait à l'instant.

Et voilà mon fichier log complet ou j'ai changé mon vrai ndd par ndd

Promis les gars je vous écoute hein ... et oui je suis perdu.

 

[Mon Dec 26 17:04:27 UTC 2022] Running cmd: issue
[Mon Dec 26 17:04:27 UTC 2022] _main_domain='ndd.com'
[Mon Dec 26 17:04:27 UTC 2022] _alt_domains='*.ndd.com'
[Mon Dec 26 17:04:27 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:27 UTC 2022] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:27 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:27 UTC 2022] DOMAIN_PATH='/acme.sh/ndd.com'
[Mon Dec 26 17:04:27 UTC 2022] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:27 UTC 2022] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:27 UTC 2022] GET
[Mon Dec 26 17:04:27 UTC 2022] url='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:27 UTC 2022] timeout=
[Mon Dec 26 17:04:28 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:28 UTC 2022] ret='0'
[Mon Dec 26 17:04:28 UTC 2022] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_AUTHZ
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Dec 26 17:04:28 UTC 2022] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Mon Dec 26 17:04:28 UTC 2022] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf'
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Dec 26 17:04:28 UTC 2022] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:28 UTC 2022] _on_before_issue
[Mon Dec 26 17:04:28 UTC 2022] _chk_main_domain='ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] _chk_alt_domains='*.ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] Le_LocalAddress
[Mon Dec 26 17:04:28 UTC 2022] d='ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] Check for domain='ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:28 UTC 2022] d='*.ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] Check for domain='*.ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:28 UTC 2022] d
[Mon Dec 26 17:04:28 UTC 2022] config file is empty, can not read CA_KEY_HASH
[Mon Dec 26 17:04:28 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:28 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:28 UTC 2022] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:28 UTC 2022] length='2048'
[Mon Dec 26 17:04:28 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:28 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:28 UTC 2022] Use length 2048
[Mon Dec 26 17:04:28 UTC 2022] Using RSA: 2048
[Mon Dec 26 17:04:29 UTC 2022] Create account key ok.
[Mon Dec 26 17:04:29 UTC 2022] RSA key
[Mon Dec 26 17:04:29 UTC 2022] config file is empty, can not read CA_EAB_KEY_ID
[Mon Dec 26 17:04:29 UTC 2022] config file is empty, can not read CA_EAB_HMAC_KEY
[Mon Dec 26 17:04:29 UTC 2022] config file is empty, can not read CA_EMAIL
[Mon Dec 26 17:04:29 UTC 2022] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:29 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Dec 26 17:04:29 UTC 2022] payload='{"termsOfServiceAgreed": true}'
[Mon Dec 26 17:04:29 UTC 2022] HEAD
[Mon Dec 26 17:04:29 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Dec 26 17:04:29 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -I  '
[Mon Dec 26 17:04:29 UTC 2022] _ret='0'
[Mon Dec 26 17:04:29 UTC 2022] POST
[Mon Dec 26 17:04:29 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Dec 26 17:04:29 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:30 UTC 2022] _ret='0'
[Mon Dec 26 17:04:30 UTC 2022] code='201'
[Mon Dec 26 17:04:30 UTC 2022] Registered
[Mon Dec 26 17:04:30 UTC 2022] _accUri='https://acme-v02.api.letsencrypt.org/acme/acct/888823777'
[Mon Dec 26 17:04:30 UTC 2022] Calc CA_KEY_HASH='ON9/+0pPqe1YJe/NVY34981z7RvO8FpefPfFA28VX+Q='
[Mon Dec 26 17:04:30 UTC 2022] ACCOUNT_THUMBPRINT='l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk'
[Mon Dec 26 17:04:30 UTC 2022] Read key length:2048
[Mon Dec 26 17:04:30 UTC 2022] Creating domain key
[Mon Dec 26 17:04:30 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:30 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:30 UTC 2022] Use length 4096
[Mon Dec 26 17:04:30 UTC 2022] Using RSA: 4096
[Mon Dec 26 17:04:38 UTC 2022] The domain key is here: /acme.sh/ndd.com/ndd.com.key
[Mon Dec 26 17:04:38 UTC 2022] _createcsr
[Mon Dec 26 17:04:38 UTC 2022] Multi domain='DNS:ndd.com,DNS:*.ndd.com'
[Mon Dec 26 17:04:38 UTC 2022] Getting domain auth token for each domain
[Mon Dec 26 17:04:38 UTC 2022] d='*.ndd.com'
[Mon Dec 26 17:04:38 UTC 2022] d
[Mon Dec 26 17:04:38 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Dec 26 17:04:38 UTC 2022] payload='{"identifiers": [{"type":"dns","value":"ndd.com"},{"type":"dns","value":"*.ndd.com"}]}'
[Mon Dec 26 17:04:38 UTC 2022] POST
[Mon Dec 26 17:04:38 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Dec 26 17:04:38 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:39 UTC 2022] _ret='0'
[Mon Dec 26 17:04:39 UTC 2022] code='201'
[Mon Dec 26 17:04:39 UTC 2022] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/888823777/155081397107'
[Mon Dec 26 17:04:39 UTC 2022] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/888823777/155081397107'
[Mon Dec 26 17:04:39 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750047'
[Mon Dec 26 17:04:39 UTC 2022] payload
[Mon Dec 26 17:04:39 UTC 2022] POST
[Mon Dec 26 17:04:39 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750047'
[Mon Dec 26 17:04:39 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:39 UTC 2022] _ret='0'
[Mon Dec 26 17:04:39 UTC 2022] code='200'
[Mon Dec 26 17:04:39 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750057'
[Mon Dec 26 17:04:39 UTC 2022] payload
[Mon Dec 26 17:04:40 UTC 2022] POST
[Mon Dec 26 17:04:40 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750057'
[Mon Dec 26 17:04:40 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:40 UTC 2022] _ret='0'
[Mon Dec 26 17:04:40 UTC 2022] code='200'
[Mon Dec 26 17:04:40 UTC 2022] d='ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] Getting webroot for domain='ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] _w='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw","token":"BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM"'
[Mon Dec 26 17:04:40 UTC 2022] token='BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM'
[Mon Dec 26 17:04:40 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw'
[Mon Dec 26 17:04:40 UTC 2022] keyauthorization='BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk'
[Mon Dec 26 17:04:40 UTC 2022] dvlist='ndd.com#BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw#dns-01#dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] d='*.ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] Getting webroot for domain='*.ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] _w='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ","token":"uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ"'
[Mon Dec 26 17:04:40 UTC 2022] token='uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ'
[Mon Dec 26 17:04:40 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ'
[Mon Dec 26 17:04:40 UTC 2022] keyauthorization='uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk'
[Mon Dec 26 17:04:40 UTC 2022] dvlist='*.ndd.com#uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ#dns-01#dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] d
[Mon Dec 26 17:04:40 UTC 2022] vlist='ndd.com#BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw#dns-01#dns_ovh,*.ndd.com#uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ#dns-01#dns_ovh,'
[Mon Dec 26 17:04:40 UTC 2022] d='ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] _d_alias
[Mon Dec 26 17:04:40 UTC 2022] txtdomain='_acme-challenge.ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] txt='GwY1YaHehY-32p7Q7tuj_C4UokPgLkJEmnesfmL6j_4'
[Mon Dec 26 17:04:40 UTC 2022] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh'
[Mon Dec 26 17:04:40 UTC 2022] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh
[Mon Dec 26 17:04:40 UTC 2022] Adding txt value: GwY1YaHehY-32p7Q7tuj_C4UokPgLkJEmnesfmL6j_4 for domain:  _acme-challenge.ndd.com
[Mon Dec 26 17:04:40 UTC 2022] Using OVH endpoint: ovh-eu
[Mon Dec 26 17:04:40 UTC 2022] OVH_API='https://eu.api.ovh.com/1.0'
[Mon Dec 26 17:04:40 UTC 2022] Checking authentication
[Mon Dec 26 17:04:40 UTC 2022] domain
[Mon Dec 26 17:04:40 UTC 2022] GET
[Mon Dec 26 17:04:40 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:40 UTC 2022] timeout=30
[Mon Dec 26 17:04:40 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:41 UTC 2022] ret='0'
[Mon Dec 26 17:04:41 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:41 UTC 2022] GET
[Mon Dec 26 17:04:41 UTC 2022] url='https://eu.api.ovh.com/1.0/domain'
[Mon Dec 26 17:04:41 UTC 2022] timeout=
[Mon Dec 26 17:04:41 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:41 UTC 2022] ret='0'
[Mon Dec 26 17:04:41 UTC 2022] Consumer key is ok.
[Mon Dec 26 17:04:41 UTC 2022] First detect the root zone
[Mon Dec 26 17:04:41 UTC 2022] domain/zone/_acme-challenge.ndd.com
[Mon Dec 26 17:04:41 UTC 2022] GET
[Mon Dec 26 17:04:41 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:41 UTC 2022] timeout=30
[Mon Dec 26 17:04:41 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:41 UTC 2022] ret='0'
[Mon Dec 26 17:04:41 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:41 UTC 2022] GET
[Mon Dec 26 17:04:41 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.com'
[Mon Dec 26 17:04:41 UTC 2022] timeout=
[Mon Dec 26 17:04:41 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:42 UTC 2022] ret='0'
[Mon Dec 26 17:04:42 UTC 2022] domain/zone/ndd.com
[Mon Dec 26 17:04:42 UTC 2022] GET
[Mon Dec 26 17:04:42 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:42 UTC 2022] timeout=30
[Mon Dec 26 17:04:42 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:43 UTC 2022] ret='0'
[Mon Dec 26 17:04:43 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/ndd.com'
[Mon Dec 26 17:04:43 UTC 2022] timeout=
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:43 UTC 2022] ret='0'
[Mon Dec 26 17:04:43 UTC 2022] domain/zone/com
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:43 UTC 2022] timeout=30
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:43 UTC 2022] ret='0'
[Mon Dec 26 17:04:43 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/com'
[Mon Dec 26 17:04:43 UTC 2022] timeout=
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:44 UTC 2022] ret='0'
[Mon Dec 26 17:04:44 UTC 2022] invalid domain
[Mon Dec 26 17:04:44 UTC 2022] Error add txt for domain:_acme-challenge.ndd.com
[Mon Dec 26 17:04:44 UTC 2022] _on_issue_err
[Mon Dec 26 17:04:44 UTC 2022] Please check log file for more details: /acme.sh/acme.sh.log
[Mon Dec 26 17:04:44 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw'
[Mon Dec 26 17:04:44 UTC 2022] payload='{}'
[Mon Dec 26 17:04:44 UTC 2022] POST
[Mon Dec 26 17:04:44 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw'
[Mon Dec 26 17:04:44 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:44 UTC 2022] _ret='0'
[Mon Dec 26 17:04:44 UTC 2022] code='200'
[Mon Dec 26 17:04:44 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ'
[Mon Dec 26 17:04:44 UTC 2022] payload='{}'
[Mon Dec 26 17:04:45 UTC 2022] POST
[Mon Dec 26 17:04:45 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ'
[Mon Dec 26 17:04:45 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:45 UTC 2022] _ret='0'
[Mon Dec 26 17:04:45 UTC 2022] code='200'
[Mon Dec 26 17:04:45 UTC 2022] pid
[Mon Dec 26 17:04:45 UTC 2022] No need to restore nginx, skip.
[Mon Dec 26 17:04:45 UTC 2022] _clearupdns
[Mon Dec 26 17:04:45 UTC 2022] dns_entries
[Mon Dec 26 17:04:45 UTC 2022] skip dns.
 

Merci les gars.

 

dmu_01

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Bonjour et bonnes fêtes à tous.

 

Oui mon ndd est chez OVH.

Les images que j'ai posté sont justement une vue des dossiers créés dans ACME, avec le ndd oui oui oui .. m

la procédure ne va pas jusqu'au bout apparemment

 

un morceau du fichier log .. la fin du fichier

"[Sun Dec 25 23:00:05 UTC 2022] Le_LocalAddress
[Sun Dec 25 23:00:05 UTC 2022] d='dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] Check for domain='dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:05 UTC 2022] d='*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] Check for domain='*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:05 UTC 2022] d
[Sun Dec 25 23:00:05 UTC 2022] _saved_account_key_hash is not changed, skip register account.
[Sun Dec 25 23:00:05 UTC 2022] Read key length:4096
[Sun Dec 25 23:00:05 UTC 2022] _createcsr
[Sun Dec 25 23:00:05 UTC 2022] Multi domain='DNS:dynhost.ndd.com,DNS:*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] Getting domain auth token for each domain
[Sun Dec 25 23:00:05 UTC 2022] d='*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] d
[Sun Dec 25 23:00:05 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Sun Dec 25 23:00:05 UTC 2022] payload='{"identifiers": [{"type":"dns","value":"dynhost.ndd.com"},{"type":"dns","value":"*.dynhost.ndd.com"}]}'
[Sun Dec 25 23:00:05 UTC 2022] RSA key
[Sun Dec 25 23:00:05 UTC 2022] HEAD
[Sun Dec 25 23:00:05 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Sun Dec 25 23:00:05 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -I  '
[Sun Dec 25 23:00:06 UTC 2022] _ret='0'
[Sun Dec 25 23:00:06 UTC 2022] POST
[Sun Dec 25 23:00:06 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Sun Dec 25 23:00:06 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:07 UTC 2022] _ret='0'
[Sun Dec 25 23:00:07 UTC 2022] code='201'
[Sun Dec 25 23:00:07 UTC 2022] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/887116397/154930681337'
[Sun Dec 25 23:00:07 UTC 2022] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/887116397/154930681337'
[Sun Dec 25 23:00:07 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706747'
[Sun Dec 25 23:00:07 UTC 2022] payload
[Sun Dec 25 23:00:07 UTC 2022] POST
[Sun Dec 25 23:00:07 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706747'
[Sun Dec 25 23:00:07 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:07 UTC 2022] _ret='0'
[Sun Dec 25 23:00:07 UTC 2022] code='200'
[Sun Dec 25 23:00:07 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706757'
[Sun Dec 25 23:00:07 UTC 2022] payload
[Sun Dec 25 23:00:08 UTC 2022] POST
[Sun Dec 25 23:00:08 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706757'
[Sun Dec 25 23:00:08 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:08 UTC 2022] _ret='0'
[Sun Dec 25 23:00:08 UTC 2022] code='200'
[Sun Dec 25 23:00:08 UTC 2022] d='dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] Getting webroot for domain='dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] _w='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA","token":"hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA"'
[Sun Dec 25 23:00:08 UTC 2022] token='hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA'
[Sun Dec 25 23:00:08 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA'
[Sun Dec 25 23:00:08 UTC 2022] keyauthorization='hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4'
[Sun Dec 25 23:00:08 UTC 2022] dvlist='dynhost.ndd.com#hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA#dns-01#dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] d='*.dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] Getting webroot for domain='*.dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] _w='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ","token":"LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo"'
[Sun Dec 25 23:00:08 UTC 2022] token='LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo'
[Sun Dec 25 23:00:08 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ'
[Sun Dec 25 23:00:08 UTC 2022] keyauthorization='LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4'
[Sun Dec 25 23:00:08 UTC 2022] dvlist='*.dynhost.ndd.com#LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ#dns-01#dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] d
[Sun Dec 25 23:00:08 UTC 2022] vlist='dynhost.ndd.com#hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA#dns-01#dns_ovh,*.dynhost.ndd.com#LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ#dns-01#dns_ovh,'
[Sun Dec 25 23:00:08 UTC 2022] d='dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] _d_alias
[Sun Dec 25 23:00:08 UTC 2022] txtdomain='_acme-challenge.dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] txt='SwnP5n0T3CvCJnOmkTu0TsuGKJN7YPG51huK9TfI3Og'
[Sun Dec 25 23:00:08 UTC 2022] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh'
[Sun Dec 25 23:00:08 UTC 2022] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh
[Sun Dec 25 23:00:08 UTC 2022] Adding txt value: SwnP5n0T3CvCJnOmkTu0TsuGKJN7YPG51huK9TfI3Og for domain:  _acme-challenge.dynhost.ndd.com
[Sun Dec 25 23:00:08 UTC 2022] Using OVH endpoint: ovh-eu
[Sun Dec 25 23:00:08 UTC 2022] OVH_API='https://eu.api.ovh.com/1.0'
[Sun Dec 25 23:00:08 UTC 2022] Checking authentication
[Sun Dec 25 23:00:08 UTC 2022] domain
[Sun Dec 25 23:00:08 UTC 2022] GET
[Sun Dec 25 23:00:08 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:08 UTC 2022] timeout=30
[Sun Dec 25 23:00:08 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:09 UTC 2022] ret='0'
[Sun Dec 25 23:00:09 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:09 UTC 2022] GET
[Sun Dec 25 23:00:09 UTC 2022] url='https://eu.api.ovh.com/1.0/domain'
[Sun Dec 25 23:00:09 UTC 2022] timeout=
[Sun Dec 25 23:00:09 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:09 UTC 2022] ret='0'
[Sun Dec 25 23:00:09 UTC 2022] Consumer key is ok.
[Sun Dec 25 23:00:09 UTC 2022] First detect the root zone
[Sun Dec 25 23:00:09 UTC 2022] domain/zone/_acme-challenge.dynhost.ndd.com
[Sun Dec 25 23:00:09 UTC 2022] GET
[Sun Dec 25 23:00:09 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:09 UTC 2022] timeout=30
[Sun Dec 25 23:00:09 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:09 UTC 2022] ret='0'
[Sun Dec 25 23:00:09 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:09 UTC 2022] GET
[Sun Dec 25 23:00:09 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.dynhost.ndd.com'
[Sun Dec 25 23:00:09 UTC 2022] timeout=
[Sun Dec 25 23:00:09 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] domain/zone/dynhost.ndd.com
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:10 UTC 2022] timeout=30
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/dynhost.ndd.com'
[Sun Dec 25 23:00:10 UTC 2022] timeout=
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] domain/zone/ndd.com
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:10 UTC 2022] timeout=30
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/ndd.com'
[Sun Dec 25 23:00:10 UTC 2022] timeout=
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:11 UTC 2022] ret='0'
[Sun Dec 25 23:00:11 UTC 2022] domain/zone/com
[Sun Dec 25 23:00:11 UTC 2022] GET
[Sun Dec 25 23:00:11 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:11 UTC 2022] timeout=30
[Sun Dec 25 23:00:11 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:11 UTC 2022] ret='0'
[Sun Dec 25 23:00:11 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:11 UTC 2022] GET
[Sun Dec 25 23:00:11 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/com'
[Sun Dec 25 23:00:11 UTC 2022] timeout=
[Sun Dec 25 23:00:11 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:11 UTC 2022] ret='0'
[Sun Dec 25 23:00:11 UTC 2022] invalid domain
[Sun Dec 25 23:00:11 UTC 2022] Error add txt for domain:_acme-challenge.dynhost.ndd.com
[Sun Dec 25 23:00:11 UTC 2022] _on_issue_err
[Sun Dec 25 23:00:11 UTC 2022] Please check log file for more details: /acme.sh/acme.sh.log
[Sun Dec 25 23:00:11 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA'
[Sun Dec 25 23:00:11 UTC 2022] payload='{}'
[Sun Dec 25 23:00:11 UTC 2022] POST
[Sun Dec 25 23:00:11 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA'
[Sun Dec 25 23:00:11 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:12 UTC 2022] _ret='0'
[Sun Dec 25 23:00:12 UTC 2022] code='200'
[Sun Dec 25 23:00:12 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ'
[Sun Dec 25 23:00:12 UTC 2022] payload='{}'
[Sun Dec 25 23:00:12 UTC 2022] POST
[Sun Dec 25 23:00:12 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ'
[Sun Dec 25 23:00:12 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:13 UTC 2022] _ret='0'
[Sun Dec 25 23:00:13 UTC 2022] code='200'
[Sun Dec 25 23:00:13 UTC 2022] pid
[Sun Dec 25 23:00:13 UTC 2022] No need to restore nginx, skip.
[Sun Dec 25 23:00:13 UTC 2022] _clearupdns
[Sun Dec 25 23:00:13 UTC 2022] dns_entries
[Sun Dec 25 23:00:13 UTC 2022] skip dns.
[Mon Dec 26 00:57:00 UTC 2022] Running cmd: cron
[Mon Dec 26 00:57:00 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:00 UTC 2022] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:00 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:00 UTC 2022] ===Starting cron===
[Mon Dec 26 00:57:00 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:00 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:00 UTC 2022] GET
[Mon Dec 26 00:57:00 UTC 2022] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Mon Dec 26 00:57:00 UTC 2022] timeout=
[Mon Dec 26 00:57:00 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 00:57:01 UTC 2022] ret='0'
[Mon Dec 26 00:57:01 UTC 2022] Installing from online archive.
[Mon Dec 26 00:57:01 UTC 2022] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Mon Dec 26 00:57:01 UTC 2022] GET
[Mon Dec 26 00:57:01 UTC 2022] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz'
[Mon Dec 26 00:57:01 UTC 2022] timeout=
[Mon Dec 26 00:57:01 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 00:57:02 UTC 2022] ret='0'
[Mon Dec 26 00:57:02 UTC 2022] Extracting master.tar.gz
[Mon Dec 26 00:57:02 UTC 2022] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:02 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:02 UTC 2022] Skip install cron job
[Mon Dec 26 00:57:02 UTC 2022] Using config home: /acme.sh
[Mon Dec 26 00:57:02 UTC 2022] Installing to /root/.acme.sh
[Mon Dec 26 00:57:02 UTC 2022] Installed to /root/.acme.sh/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] GET
[Mon Dec 26 00:57:03 UTC 2022] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Mon Dec 26 00:57:03 UTC 2022] timeout=
[Mon Dec 26 00:57:03 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 00:57:03 UTC 2022] ret='0'
[Mon Dec 26 00:57:03 UTC 2022] OK
[Mon Dec 26 00:57:03 UTC 2022] Install success!
[Mon Dec 26 00:57:03 UTC 2022] Upgrade success!
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] Auto upgraded to: 3.0.5
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] _stopRenewOnError
[Mon Dec 26 00:57:03 UTC 2022] _server
[Mon Dec 26 00:57:03 UTC 2022] _set_level='2'
[Mon Dec 26 00:57:03 UTC 2022] di='/acme.sh/dynhost.ndd.com/'
[Mon Dec 26 00:57:03 UTC 2022] d='dynhost.ndd.com'
[Mon Dec 26 00:57:03 UTC 2022] _renewServer
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] DOMAIN_PATH='/acme.sh/dynhost.ndd.com'
[Mon Dec 26 00:57:03 UTC 2022] Renew: 'dynhost.ndd.com'
[Mon Dec 26 00:57:03 UTC 2022] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] Skip invalid cert for: dynhost.ndd.com
[Mon Dec 26 00:57:03 UTC 2022] Return code: 2
[Mon Dec 26 00:57:03 UTC 2022] Skipped dynhost.ndd.com
[Mon Dec 26 00:57:03 UTC 2022] _error_level='3'
[Mon Dec 26 00:57:03 UTC 2022] _set_level='2'
[Mon Dec 26 00:57:03 UTC 2022] ===End cron==="

 

qu'est ce que je fais mal ? 

 

Merci beaucoup.

 

dmu_01

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Bonjour à tous et .. à l'aiiiiiide .. 

 

je suis bine moins expert que presque tout ce que je lis ici .. J'ai suivi une première fois le tuto à la lettre (sauf le point CBis car il me semble comprendre que ce n'est qu'une information et donc rien ç faire, mais peut-être je me trompe).

La première fois cela avait marché. j'avais bien mes certificats de créer. les 3 fichiers (6 dans le dossier de mon ndd. 

Le problème est que à chaque connexion sur mon NAS cela me mettait non sécurisée (interne et externe, tout le temps quoi). 

Je me suis dit (bêtement surement) que cela était parce que j'avais mis ndd.com en ndd et non dynhost.ndd.com comme il est précisé dans ma connexion externe. (fait en suivant le tuto de ce site). 

Je recommence donc avec dynhost.ndd.com et depuis c'est la m* Cela ne marche plus. En fait cela me créé bien le répertoire dynhost.ndd.com, mais je n'ai que 4 fichiers, et il m'en manque donc 2 pour avoir mon certificat complet.

Le dossier acme-v02.api etc .. est bien créer avec 3 fichier dans le directory.

 

En image ...

 

J'avoue être perdu ... 

Merci par avance.

 

Catolard

[Pb génération certificat Let's Encrypt et site OVH]

Hello, 

 

Merci pour la leçon, me voilà capable de faire un truc en plus. Maintenant le nouveau soucis c'est que j'ai delete et refait les codes API pour ndd.com . ;refait la manip .. et cela ne marche plus. Je reste au mpeme endroit que quand je le faisais pour dynhost.ndd.com .. c'est c. quand même. 

 

Je vais retenter depuis la base en supprimant Docker et tout et on verra ... pfff .. fatiguant.

 

EDIT: Bon j'ai retenté ... toujours pareil .. Je ne comprends pas. 

 

Catolard

[Pb génération certificat Let's Encrypt et site OVH]

Bonjour, 

 

Merci bcp, voilà que je commence à comprendre des trucs sur ce sujet.

Question bonus. Quand je fais le GET ... J'obtiens une liste des 3 codes à 6 chiffres pour mes API. Y a un moyen de savoir quel code à 6 chiffre correspond à quel domaine ? 

 

Merci.

[Pb génération certificat Let's Encrypt et site OVH]

Hello, 

 

Donc faire un certificat sur nnd.com et non dynhost.ndd.com c'est ça ? 

Bè c'est ce que j'avais fait initialement ... et j'vais bien un certificat mais cela me mettais toujours non sécurisé. C'est un peu la M car c'est mon site pro que j'ai dessus .. pas cool. 

 

D'ailleurs qqun sait comment je retrouve les 3 clés AK AS et CK ? 

 

Merci de l'aide.

[Pb génération certificat Let's Encrypt et site OVH]

Bonjour, 

 

Je reviens à la charge car cela ne marche toujours pas. Je pense avoir trouvé pk. En fait mon certificat était sur ndd.com et non dynhost.ndd.com

J'ai donc tout recommencé avec comme domaine dynhist.ndd.com

Mais ... à la création des certificats, je n'ai pas tout ... apparemment un truc ne marche pas .. mais quoi ? 

Merci par avance pour votre aide .. Je suis perdu. Cela avait marché la première fois.

[Pb génération certificat Let's Encrypt et site OVH]

Bonjour,

 

Ce que je voulais dire c'est que cela se produit autant en local (ce n'était pas le cas avant ... ) qu'en distanciel.

Merci par avance.

Catolard

[Pb génération certificat Let's Encrypt et site OVH]

Bonjour, 

 

Oui c'est le seul certificat et oui sur toutes les lignes ... 

 

grrr.

 

Catolard

[Pb génération certificat Let's Encrypt et site OVH]

Bonsoir à tous, 

 

Bon, j'ai tout fait il est écrit ;. il semblerait que cela marche .. en tout cas j'ai bien un cerrificat qui reprend tout ... 

 

Mais ... quand je me connecte çà mon NAS et à mon site web, y compris en local, cela me mets connexion non sécurisée .. .pourtant cela n'était pas le cas avant .. et je n'ai pas le sentiment d'avoir fait quoique ce soit pour cela ...

 

Une idée ? C'est galère surtout pour le site web qui du coup n'est plus accessible pour bcp.

 

Merci.

 

Catolard

[Pb génération certificat Let's Encrypt et site OVH]

Bonjour 

 

Super merci. J'ai tout suivi le tuto. Cela devrait faire disparaitre les "non sécurisé" que j'ai quand je me connecte sur mon site internet et à mon NAS SI jamais je reviens 😉

 

Catolard

[Pb génération certificat Let's Encrypt et site OVH]

Hello, 

Ah oui alors là .. shame on me !!!! pfff ..

Bon par contre, je me permets une question de plus. Si je met autre chose que mon dynhost en plus en dessus, cela ne remarche de nouveau plus .. c'est normal ?  Quelque hose à faire ou avec le dynhost je couvre tout ? 

 

Merci beaucoup. En fait, la connexion sur mon site web n'est pas sécurisée qu'il me dit ... d'ou le certificat demandé.

 

[Pb génération certificat Let's Encrypt et site OVH]

Bonjour à tous. 

 

Je pense que ma question va être évidente pour bcp .. mais moi je patoge. J'ai besoin de faire un certificat Let's Encrypt.  

 

Port 80 et 443 OK.

Mais voilà ce que j'ai ... 

 

Je crois que c'est clair .. mais qu'est ce que je fais de mal ? 

 

Avant je n'avais pas cela.

 

Merci pour votre aide.

 

Catolard

[Impossible de renouveler où créer un certificat.]

Re, 

 

ah mais ça y est j'ai compris ... désolé 🤦‍♂️ .

 

Donc oui ok le *. n'est pas accepté. Bon maintenant il me dit qu'il n'arrive pas à se connecter à let's encrypt... pb de port 80 pourtant ouvert. Je poursuis les investiguations.

 

Merci pour l'évidence et désolé.

 

Le tuto acme je l'ai commencé mais je bloque sur une opération et cela est peut-être du au pb du sudo -i mais la soluce ??? trop technique pour moi je suis paumé.

 

Bon, j'investigue donc ce message d'erreur. En faisant un telnet de l'extérieur de mon réseau sur mon port 80, bè la connexion se fait. Mais il est ou le problème alors ? Merciiiiii

 

 

Bin, fin de l'histoire ou presque.

 

En fait quand tout n'est pas écrit comme il faut, c'est un peu le message facile le port 80. Par contre sur mon premier domaine bè il me mets que j'ai trop de certif alors que j'en ai aucun. Je suis repassé sur le deuxième et la mise à jour à pu se faire.

 

Comme apparemment cela n'empêche pas d'accéder à mon site web (seul raison du premier domaine), bè .. tout roule.

 

Merci de m'avoir aider à me secouer mes méninges.

[Impossible de renouveler où créer un certificat.]

Bonjour et merci de la réactivité, 

 

Mais je n'ai pas de domaine synology.me .....

Avant cela marchait pourtant, ou alors j'ai raté un truc ? 

 

Mais si cela n'est plus possible comme cela, alors y a t il un moyen "simple" pour un non-expert d'avoir un certificat ? 

 

Merci beaucoup

[Impossible de renouveler où créer un certificat.]

Bonjour à tous, 

 

Désolé par avance mais pas d'un  grand niveau, donc peut-être que cela sera une évidence pour vous mais me voilà dans la panade pour accéder à mes appli NAS de l'extérieur. Tout marchait bien depuis quelques temps mais depuis j'ai ... déménagé

 

Bon je n'ai pas changé d'opérateur. Toujours Bouygues.

 

La BOX a été réinitialisé mais j'ai redirigé et ouvert le port 80 vers le NAS.

J'ai 2 ndd hébergé chez OVH. Avec dynhOST pour IP Dynamique et à cela je n'ai rien touché. 

DDNS paramétré et fonctionnel -

 

 

Quand je veux créer un certificat, voilà ce que j'ai comme message :

 

 

Alors suis un peu paumé.

Merci beaucoup.

 

Catolard

[Synologie (Audio station) et Borne Airport]

@maxou56, 

 

OK, je corrige, tout repassé en 7.6.8, ça marchotte. Enfin ça marche avec quelques dysfonctinnement si je ne stoppe pas bien la musique (elle continue même l'appli fermée), ou pour lancer. et le multirrom marche, donc bien.

 

Bon, c'est pas top mais effectivement, cela explique parfaitement le problème. Merci à toi.

 

Catolard

[Synologie (Audio station) et Borne Airport]

@maxou56, 

 

Bon, tout est downgradé en 7.6.9 .. et .. cela ne marche pas mieux qu'avant .. pffff, ouin.

 

catolard

[Synologie (Audio station) et Borne Airport]

@maxou56, 

 

ok super merci.

 

Me reste à trouver comment downgrader à partir d'un PC ... mais je vais trouver.

edit, j'ai trouvé - je confirme le résultat sous peu.

 

catolard

[Synologie (Audio station) et Borne Airport]

Bonsoir@maxou56, Bonsoir @daffy

 

 

Me voilà alors avec une question. Peut-on paramétrer ces bornes airport express en Airplay 1 au lieu de 2 ? J'ai beau regarder, je ne sais pas ou je pourrais changer quoi pour faire cela.

Merci par avance.

 

 

Catolard

[Synologie (Audio station) et Borne Airport]

Bonjour @maxou56, 

Merci beaucoup pour tes éclaircissements. 

 

Me reste plus qu'à attendre DSM7 alors ... lol.

 

Catolard

[Synologie (Audio station) et Borne Airport]

Bonjour @maxou56, 

 

Alors tout d'abord merci pour les tests que tu as effectué. C'est super sympa.

 

Cela suscite du coup quelque questions. Tu obtiens donc le même résultat que moi. C'est déjà cela. Je n'ai que des 2ème génération de mon côté et une extrême 2ème génération aussi mais qui ne me sers que de switch en fait. Bref.

- Si tu n'utilises pas audio station pour diffuser en mulitroom de ton tel al musique sur ton syno, qu'utilises-tu ? Cela m'intéresse. De mon PC je le fais avec itunes et cela marche bien, mais .. du PC, fixe !

- apple TV, ok ... Mais qu'est ce que tu en conclues ? J'ai beau regarder partout je ne trouve rien.

 

Merci par avance pour ton retour. SInon, je peux toujours utiliser ma tablette sous windows avec des supports ou il faut dans la maison, et passer par iTunes, mais c'est les listes de lecture sur le Syno que je n'arrive pas à gérer de iTunes.

 

catolard