This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Diplo95

Membres
  • Compteur de contenus

    95
  • Inscription

  • Dernière visite

Réputation sur la communauté

1 Normale

À propos de Diplo95

  • Rang
    Novice Syno

Mon Profil

  • Mon NAS
    DS213J DS220+ avec 2 x WESTERN DIGITAL WD Red Plus 6 To SATA 6Gb/s WD60EFRX

Visiteurs récents du profil

1 188 visualisations du profil
  1. Bonjour, J'espère que je ne vais pas dire de bêtises. Voici comment je le comprends : Il est nécessaire pour se connecter à la session du NAS qui lance le script. Il "dupe" le NAS en faisant croire que le script se connecte à partir du matériel que l'on a déclaré "de confiance". Envoyé de mon SM-G973F en utilisant Tapatalk
  2. @oracle7 j'espère que je ne finis pas par être lourd avec mes questions. Ce n'est pas une volonté d'imposer mes idées, mais vraiment de comprendre les choses. J'ai regardé le code du fichier acme.sh. Voici ce qui est indiqué à la ligne 1826 : if [ "$HTTPS_INSECURE" ]; then _CURL="$_CURL --insecure " Je n'ai que des notions de programmations, mais je pense comprendre que donner la valeur 1 à HTTPS_INSECURE équivaut à passer --insecure en argument. (d'ailleurs, je pense qu'on pourrait donner n'importe quelle valeur à HTTPS_INSECURE et ce serait le même résultat) En l
  3. @oracle7 Je souhaite faire des tests de déploiement uniquement. En effet, c'est lors de cette phase que j'ai un message d'erreur. SI je comprends bien, il me suffit donc bien de supprimer le certificat LE dans DSM et de refaire un déploiement. J'ai un peu fouillé le github et cette variable permet de remplacer l'inscription de l'argument --insecure lors du déploiement. (Ici) Les auteurs précisent que cet argument est nécessaire lorsqu'on passe en https car Curl génère une erreur : Alors pour mon cas, je ne passais pas en https mais en http, cependant, je pense
  4. Bonjour, je reviens pour poser deux questions. 1. J'ai déployé le certificat LE en passant le paramètre HTTPS_INSECURE=1. J'entends parfaitement vos doutes sur la chose, ne sachant pas réellement quelles en étaient les conséquences. Cependant, après avoir réussi à paramétrer mon reverse proxy, j'ai l'impression que tout fonctionne comme je le souhaite. Mes sites sont en https et protégés par mon certificat LE : Est-ce qu'il y aurait une raison de s'inquiéter tout de même d'une faille qq part ? 2. J'aimerais faire quelques tests de déploiements de certificats po
  5. @oracle7 non, non : regarde mon post ici je n'ai plus de problème d'identifiant. Je suis en HTTP, mes login et mdp sont corrects. J'ai rencontré un nouveau problème avec un code erreur 18. Une recherche m'a renvoyé sur le github du programme ou j'ai trouvé mention de la variable HTTPS_Insecure.
  6. @oracle7 J'ai résolu le problème de connexion au NAS : il venait de la variable SYNO_DID (j'avais rajouté les xxxx). Mais ensuite j'ai eu un autre problème, me retournant le code erreur 18 : voir le poste plus haut. Je viens de chercher un peu plus et j'ai trouvé plus d'éléments. Dans le Wiki du code Acme.sh, partie Synology (https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide), il est dit ceci : Et effectivement, j'ai l'option HTTP/2 activée. Ça peut aussi expliquer les erreurs lorsque le déploiement se fait en https (alors il faut passer le paramètre --i
  7. Si je comprends ce que tu veux dire, ça serait une option pour déployer un certificat en demandant à ce qu'on n'en tienne pas compte ?
  8. @oracle7 Le lien vers l' "issue" : https://github.com/acmesh-official/acme.sh/issues/3215?_pjax=%23js-repo-pjax-container
  9. @oracle7 J'ai un peu cherché par moi-même sur le github et j'ai trouvé une variable qui n'est pas abordée par ton tuto. Je l'ai donc rajoutée en lançant cette commande : $ export HTTPS_INSECURE=1 Et cette fois, c'est un succès : Par contre, je ne sais pas à quoi elle sert. C'est peut-être à rajouter dans ton tuto ?
  10. Salut @oracle7, j'ai failli ne pas poser la question trouvant que c'était trop bête ! J'ai bien fait de ne pas me censurer. Effectivement, la connexion se fait maintenant. Mais j'ai un nouveau message d'erreur : L'erreur 18 est la suivante : Est-ce que tu aurais une piste pour expliquer ceci ? Merci
  11. @oracle7 On est d'accord qu'il faut aussi les xxxxxx avant et après ? Envoyé de mon SM-G973F en utilisant Tapatalk
  12. @oracle7Je n'arrive toujours pas à me logger et j'ai toujours l'erreur : Unable to authenticate to localhost:5000 using http. Check your username and password. Or, je ne vois pas les variables SAVED_SYNO_DID et SAVED_DID dans les fichiers correspondants. J'essaye donc de les rajouter à la main. Est-ce qu'elles sont identiques et égales à cette variable : SYNO_DID=xxxxxxxxxxxxxxxValeur_du_DIDxxxxxxxxxxxxxxxxx
  13. @oracle7 Je reviens déjà avec un problème lors du déploiement du certificat. J'utilise le mode ajout de certificat. J'ai essayé en http et en https, mais j'ai toujours un problème d'identification : J'ai essayé en modifiant des paramètres dans mon Syno : j'ai enlevé la bascule automatique de http vers https j'ai simplifié mon mdp en enlevant les caractères spéciaux j'ai essayé avec localhost ou l'adresse ip locale Je précise que j'arrive à me connecter à mon NAS avec ces identifiants et mdp lorsque je passe par une page web. Est-ce
  14. @oracle7 Merci : je n'avais tout simplement pas vu la possibilité d'ouvrir une session Putty par WinSCP !! Je m'endormirai un peu moins bête ce soir !
  15. J'apporte un complément à ton information (je viens de le trouver en cherchant un peu). Ça peut peut-être aider qqn. Si on choisit d'utiliser WinSCP pour effectuer ce tuto, on va donc utiliser son outil "Console". Or, tant que cette console est active, on ne peut plus manipuler les fichiers par l'interface graphique : il faut de temps en temps la fermer. Je confirme que dans ce cas, si l'on ne fait que fermer la console sans mettre fin à la connexion avec le NAS, l'environnement n'est pas réinitialisé et les variables sont toujours présentes. Pour le vérifier, il suffit de taper la c