Aller au contenu

Diplo95

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    147

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Diplo95

  1. Diplo95
    Bonjour, @oracle7, j'ai donc procédé au renouvellement "à la main" de mon certificat en reprenant les points du tuto. Je me suis aperçu qu'il y avait quelques changements dans le script acme.sh. A voir s'il faut les intégrer dans le tuto. Lorsque j'ai voulu créer le certificat, j'ai appelé la commande suivante : ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" Et elle a généré le message d'erreur suivant : [Sun Jun 20 12:14:01 CEST 2021] Using CA: https://acme.zerossl.com/v2/DV90 [Sun Jun 20 12:14:02 CEST 2021] Create account key ok. [Sun Jun 20 12:14:02 CEST 2021] No EAB credentials found for ZeroSSL, let's get one [Sun Jun 20 12:14:02 CEST 2021] acme.sh is using ZeroSSL as default CA now. [Sun Jun 20 12:14:02 CEST 2021] Please update your account with an email address first. [Sun Jun 20 12:14:02 CEST 2021] acme.sh --register-account -m my@example.com [Sun Jun 20 12:14:02 CEST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.c om-CA [Sun Jun 20 12:14:02 CEST 2021] Please add '--debug' or '--log' to check more details. [Sun Jun 20 12:14:02 CEST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-de La solution se trouve sur le Github du script : https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL Les concepteurs du script souhaitent passer par défaut la génération du script par zzerossl. Il faut donc préciser au script que l'on souhaite continuer à générer notre certificat chez LE par la commande : ./acme.sh --set-default-ca --server letsencrypt Le script a changé l'emplacement de stockage du certificat (en tout cas chez moi) et ils se trouvent maintenant ici : /root/.acme.sh/ndd.tld/ C'est assez embêtant car je n'y ai pas accès par WinSCP, même si je suis connecté en root : mon dossier est vide malgré le fait que le certificat est généré et même déployé au moment de la capture de cette image. Sinon j'ai une dernière remarque, car je viens de le remarquer et ça peut peut-être aider ceux qui, comme moi se font piéger. Lorsqu'on arrive à la question de la double authentification au DSM et le paramètre DID, je faisais l'erreur de prendre le cookie généré alors que j'étais connecté à mon NAS par l'URL : ndd.tld:5000. Or, je passais dans les paramètres du script Acme.sh un accès par localhost:5000 et bien sûr la connexion échouait sans que je ne comprenne pourquoi ! Et soudain la lumière est apparue : il faut que le cookie corresponde à la façon de se connecter au NAS (ça me paraît pourtant tellement évident maintenant !)
  2. Diplo95
    Merci @oracle7 bien qu'ayant déjà fait la même procédure, j'ai retenté une nouvelle fois et elle a maintenant fonctionné. Peut-être m'étais-je connecté avec mon adresse mail. Désolé du dérangement.
  3. Diplo95
    @oracle7 Bonjour, c'est encore moi et je continue à me débattre contre ce script retord 😀 Suite à mes soucis de renouvellement et comme j'avais un peu de temps aujourd'hui, j'ai pris la décision de renouveler mes clés d'API OVH, comme conseillé. J'ai donc utilisé l'URL fournie dans le tuto et je suis arrivé sur cette page : comme j'ai un message d'erreur, je comprends donc qu'il faut que je supprime l'application déjà existante. Je vais donc sur cette page : https://api.ovh.com/console/#/me/api/application/ Seulement voilà : j'ai le même message d'erreur que lors de mon renouvellement : Je ne comprends pas ce qu'est ce credential : ça ne correspond pas à l'application key que j'ai récupéré lorsque j'ai créé les clés la première fois. Une idée ? Merci
  4. Diplo95
    @oracle7 Bonjour, je suis allé dans mon tableau de bord OVH et j'ai supprimé le TXT en question. Ensuite, j'ai lancé le script manuellement par le planificateur de taches et voici le message d'erreur que j'ai obtenu : [Wed Jun 9 00:14:32 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Wed Jun 9 00:14:32 CEST 2021] ret='0' [Wed Jun 9 00:14:32 CEST 2021] error {"message":"This credential is not valid","httpCode":"403 Forbidden","errorCode":"INVALID_CREDENTIAL"} [Wed Jun 9 00:14:32 CEST 2021] The consumer key is invalid: vRHxh76RlZ44Vvlobp3KrSx0rCb7tyA2 [Wed Jun 9 00:14:32 CEST 2021] Please retry to create a new one. [Wed Jun 9 00:14:32 CEST 2021] Error add txt for domain:_acme-challenge.gpointeau.fr Effectivement, le consumer key ne correspond pas à celle que j'avais noté lorsque je l'avais créé. Mais je ne sais pas pourquoi.
  5. Diplo95
    @oracle7 Voici mon fichier log : [Tue Jun 8 03:00:02 CEST 2021] Lets find script dir. [Tue Jun 8 03:00:02 CEST 2021] _SCRIPT_='/usr/local/share/acme.sh/acme.sh' [Tue Jun 8 03:00:02 CEST 2021] _script='/usr/local/share/acme.sh/acme.sh' [Tue Jun 8 03:00:02 CEST 2021] _script_home='/usr/local/share/acme.sh' [Tue Jun 8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:02 CEST 2021] Running cmd: cron [Tue Jun 8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:02 CEST 2021] default_acme_server [Tue Jun 8 03:00:02 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:02 CEST 2021] ===Starting cron=== [Tue Jun 8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:02 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:02 CEST 2021] Installing from online archive. [Tue Jun 8 03:00:02 CEST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz [Tue Jun 8 03:00:02 CEST 2021] GET [Tue Jun 8 03:00:02 CEST 2021] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz' [Tue Jun 8 03:00:02 CEST 2021] timeout= [Tue Jun 8 03:00:02 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:03 CEST 2021] ret='0' [Tue Jun 8 03:00:03 CEST 2021] Extracting master.tar.gz [Tue Jun 8 03:00:03 CEST 2021] default_acme_server [Tue Jun 8 03:00:03 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:03 CEST 2021] Skip install cron job [Tue Jun 8 03:00:03 CEST 2021] Installing to /usr/local/share/acme.sh/ [Tue Jun 8 03:00:03 CEST 2021] Installed to /usr/local/share/acme.sh//acme.sh [Tue Jun 8 03:00:03 CEST 2021] Good, bash is found, so change the shebang to use bash as preferred. [Tue Jun 8 03:00:04 CEST 2021] OK [Tue Jun 8 03:00:04 CEST 2021] Install success! [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] GET [Tue Jun 8 03:00:04 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master' [Tue Jun 8 03:00:04 CEST 2021] timeout= [Tue Jun 8 03:00:04 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:04 CEST 2021] ret='0' [Tue Jun 8 03:00:04 CEST 2021] Upgrade success! [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] Auto upgraded to: 2.9.0 [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] _stopRenewOnError [Tue Jun 8 03:00:04 CEST 2021] _set_level='2' [Tue Jun 8 03:00:04 CEST 2021] di='/volume1/Certs/ndd.tld/' [Tue Jun 8 03:00:04 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] DOMAIN_PATH='/volume1/Certs/ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Renew: 'ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] _main_domain='ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] _alt_domains='*.ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory [Tue Jun 8 03:00:04 CEST 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory [Tue Jun 8 03:00:04 CEST 2021] GET [Tue Jun 8 03:00:04 CEST 2021] url='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] timeout= [Tue Jun 8 03:00:04 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:05 CEST 2021] ret='0' [Tue Jun 8 03:00:05 CEST 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change' [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_AUTHZ [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order' [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct' [Tue Jun 8 03:00:05 CEST 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert' [Tue Jun 8 03:00:05 CEST 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf' [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Tue Jun 8 03:00:05 CEST 2021] Le_NextRenewTime='1622825804' [Tue Jun 8 03:00:05 CEST 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory [Tue Jun 8 03:00:05 CEST 2021] _on_before_issue [Tue Jun 8 03:00:05 CEST 2021] _chk_main_domain='ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] _chk_alt_domains='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Le_LocalAddress [Tue Jun 8 03:00:05 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Check for domain='ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:05 CEST 2021] d='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Check for domain='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:05 CEST 2021] d [Tue Jun 8 03:00:05 CEST 2021] _saved_account_key_hash is not changed, skip register account. [Tue Jun 8 03:00:05 CEST 2021] Read key length:4096 [Tue Jun 8 03:00:05 CEST 2021] _createcsr [Tue Jun 8 03:00:05 CEST 2021] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Getting domain auth token for each domain [Tue Jun 8 03:00:05 CEST 2021] d='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] d [Tue Jun 8 03:00:05 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Tue Jun 8 03:00:05 CEST 2021] payload='{"identifiers": [{"type":"dns","value":"ndd.tld"},{"type":"dns","value":"*.ndd.tld"}]}' [Tue Jun 8 03:00:05 CEST 2021] RSA key [Tue Jun 8 03:00:05 CEST 2021] HEAD [Tue Jun 8 03:00:05 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Tue Jun 8 03:00:05 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g -I ' [Tue Jun 8 03:00:06 CEST 2021] _ret='0' [Tue Jun 8 03:00:06 CEST 2021] POST [Tue Jun 8 03:00:06 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Tue Jun 8 03:00:06 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:07 CEST 2021] _ret='0' [Tue Jun 8 03:00:07 CEST 2021] code='201' [Tue Jun 8 03:00:07 CEST 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/118258254/10245171586' [Tue Jun 8 03:00:07 CEST 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/118258254/10245171586' [Tue Jun 8 03:00:07 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026507' [Tue Jun 8 03:00:07 CEST 2021] payload [Tue Jun 8 03:00:07 CEST 2021] POST [Tue Jun 8 03:00:07 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026507' [Tue Jun 8 03:00:07 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:08 CEST 2021] _ret='0' [Tue Jun 8 03:00:08 CEST 2021] code='200' [Tue Jun 8 03:00:08 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026546' [Tue Jun 8 03:00:08 CEST 2021] payload [Tue Jun 8 03:00:08 CEST 2021] POST [Tue Jun 8 03:00:08 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026546' [Tue Jun 8 03:00:08 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:08 CEST 2021] _ret='0' [Tue Jun 8 03:00:08 CEST 2021] code='200' [Tue Jun 8 03:00:08 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] Getting webroot for domain='ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] _w='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw","token":"wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM"' [Tue Jun 8 03:00:08 CEST 2021] token='wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM' [Tue Jun 8 03:00:08 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw' [Tue Jun 8 03:00:08 CEST 2021] keyauthorization='wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0' [Tue Jun 8 03:00:08 CEST 2021] dvlist='ndd.tld#wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw#dns-01#dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] d='*.ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] Getting webroot for domain='*.ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] _w='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw","token":"4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY"' [Tue Jun 8 03:00:08 CEST 2021] token='4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY' [Tue Jun 8 03:00:08 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw' [Tue Jun 8 03:00:08 CEST 2021] keyauthorization='4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0' [Tue Jun 8 03:00:08 CEST 2021] dvlist='*.ndd.tld#4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw#dns-01#dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] d [Tue Jun 8 03:00:08 CEST 2021] vlist='ndd.tld#wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw#dns-01#dns_ovh,*.ndd.tld#4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw#dns-01#dns_ovh,' [Tue Jun 8 03:00:08 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] _d_alias [Tue Jun 8 03:00:08 CEST 2021] txtdomain='_acme-challenge.ndd.tld' [Tue Jun 8 03:00:09 CEST 2021] txt='9wCUbbeF-M638OUL1gTjqeNuuHObc2GjDMrJiYKa_xg' [Tue Jun 8 03:00:09 CEST 2021] d_api='/usr/local/share/acme.sh/dnsapi/dns_ovh.sh' [Tue Jun 8 03:00:09 CEST 2021] Found domain api file: /usr/local/share/acme.sh/dnsapi/dns_ovh.sh [Tue Jun 8 03:00:09 CEST 2021] Adding txt value: 9wCUbbeF-M638OUL1gTjqeNuuHObc2GjDMrJiYKa_xg for domain: _acme-challenge.ndd.tld [Tue Jun 8 03:00:09 CEST 2021] Using OVH endpoint: ovh-eu [Tue Jun 8 03:00:09 CEST 2021] OVH_API='https://eu.api.ovh.com/1.0' [Tue Jun 8 03:00:09 CEST 2021] OVH consumer key is empty, Let's get one: [Tue Jun 8 03:00:09 CEST 2021] POST [Tue Jun 8 03:00:09 CEST 2021] _post_url='https://eu.api.ovh.com/1.0/auth/credential' [Tue Jun 8 03:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:09 CEST 2021] _ret='0' [Tue Jun 8 03:00:09 CEST 2021] validationUrl='https://eu.api.ovh.com/auth/?credentialToken=BkIC9M3gHFcxCqdMAMQBmJh0e2EPkn3hqTM1V7IO0PgF7ImmugCZV3XQLMTPQlLK' [Tue Jun 8 03:00:09 CEST 2021] consumerKey='[hidden](please add '--output-insecure' to see this value)' [Tue Jun 8 03:00:09 CEST 2021] Please open this link to do authentication: https://eu.api.ovh.com/auth/?credentialToken=BkIC9M3gHFcxCqdMAMQBmJh0e2EPkn3hqTM1V7IO0PgF7ImmugCZV3XQLMTPQlLK [Tue Jun 8 03:00:09 CEST 2021] Here is a guide for you: https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api [Tue Jun 8 03:00:09 CEST 2021] Please retry after the authentication is done. [Tue Jun 8 03:00:09 CEST 2021] Error add txt for domain:_acme-challenge.ndd.tld [Tue Jun 8 03:00:09 CEST 2021] _on_issue_err [Tue Jun 8 03:00:09 CEST 2021] Please check log file for more details: /volume1/Certs/Acme_renew/acmelog [Tue Jun 8 03:00:09 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw' [Tue Jun 8 03:00:09 CEST 2021] payload='{}' [Tue Jun 8 03:00:09 CEST 2021] POST [Tue Jun 8 03:00:09 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw' [Tue Jun 8 03:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:09 CEST 2021] _ret='0' [Tue Jun 8 03:00:09 CEST 2021] code='200' [Tue Jun 8 03:00:09 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw' [Tue Jun 8 03:00:09 CEST 2021] payload='{}' [Tue Jun 8 03:00:10 CEST 2021] POST [Tue Jun 8 03:00:10 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw' [Tue Jun 8 03:00:10 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:10 CEST 2021] _ret='0' [Tue Jun 8 03:00:10 CEST 2021] code='200' [Tue Jun 8 03:00:11 CEST 2021] socat doesn't exist. [Tue Jun 8 03:00:11 CEST 2021] Diagnosis versions: openssl:openssl OpenSSL 1.0.2u-fips 20 Dec 2019 apache: apache doesn't exist. nginx: nginx version: nginx/1.16.1 TLS SNI support enabled socat: [Tue Jun 8 03:00:11 CEST 2021] pid [Tue Jun 8 03:00:11 CEST 2021] No need to restore nginx, skip. [Tue Jun 8 03:00:11 CEST 2021] _clearupdns [Tue Jun 8 03:00:11 CEST 2021] dns_entries [Tue Jun 8 03:00:11 CEST 2021] skip dns. [Tue Jun 8 03:00:11 CEST 2021] Return code: 1 [Tue Jun 8 03:00:11 CEST 2021] Error renew ndd.tld. [Tue Jun 8 03:00:11 CEST 2021] _error_level='1' [Tue Jun 8 03:00:11 CEST 2021] _set_level='2' [Tue Jun 8 03:00:11 CEST 2021] The NOTIFY_HOOK is empty, just return. [Tue Jun 8 03:00:11 CEST 2021] ===End cron===
  6. Diplo95
    Bonjour, hier aurait du être le premier renouvellement automatique de mon certificat. Malheureusement j'ai reçu un message d'erreur. Il y a des erreurs dans le log que je n'arrive pas trop à comprendre. Est-ce que je dois le publier entièrement ou juste les passages qui me semblent être pertinents (au risque de louper des passages car je n'aurais pas vu qu'ils étaient importants pour la compréhension) ?
  7. Diplo95
    Suite à cette déconvenue, j'ai rappatrié mes notes sur Joplin dont j'ai installé un serveur par docker.
  8. Diplo95

    [TUTO] Docker : Introduction

    Diplo95 a répondu à un(e) sujet de .Shad. dans Tutoriels

    @EVOTk merci mille fois !!! Biberonné au Microsoft, j'ai du mal encore à saisir les subtilités linux, mais je m'accroche ! 😀
  9. Diplo95

    [TUTO] Docker : Introduction

    Diplo95 a répondu à un(e) sujet de .Shad. dans Tutoriels

    Je galère un peu avec les volumes 😀 Voici mon problème : j'utilise sabnzbd pour télécharger des fichiers. Ils sont déposés dans volume1/downloads J'essaie maintenant de faire fonctionner Radarr avec l'image linuxserver/Radarr J'ai donc créé un fichier docker-compose.yml tel que décrit dans le github : --- version: "2.1" services: radarr: image: ghcr.io/linuxserver/radarr container_name: radarr environment: - PUID=1030 - PGID=100 - TZ=Europe/Paris - UMASK_SET=022 volumes: - /volume1/docker/radarr/config:/config - /volume1/video:/movies - /volume1/downloads:/downloads ports: - 7878:7878 restart: unless-stopped /volume1/video est ma médiathèque déjà constituée. Ainsi, j'espère que Radarr puisse venir y chercher des infos pour mettre à jour sa base de données. Mon but également est qu'il aille chercher les films téléchargés dans /volume1/downloads/ afin qu'il les déplace et les classe dans /volume1/video Le conteneur se lance correctement et j'arrive à accéder à Radarr qui est donc fonctionnel. Cependant, lorsque je veux qu'il construise sa base de données, je n'ai pas accès à /volume1/video : J'ai pourtant changé les droits pour que le dossier video et downloads aient le même propriétaire : J'avoue que je patauge un peu, si qqn pouvait m'éclairer ? Merci
  10. Diplo95

    [TUTO] Docker : Introduction

    Diplo95 a répondu à un(e) sujet de .Shad. dans Tutoriels

    Ok, ma version de Docker étant la v 18.09.8, je peux donc mettre version: "3.7" dans mes fichiers docker-compose. C'est ça ? (désolé si c'est trivial)
  11. Diplo95

    [TUTO] Docker : Introduction

    Diplo95 a répondu à un(e) sujet de .Shad. dans Tutoriels

    Bonjour, je commence à y voir plus clair. Je suis toujours dans l'étude de mon premier conteneur : linuxserver Sabnzbd (Github ici). En lisant l'aide sur Docker Compose je voyais que la première étape à son utilisation était la création d'un fichier Dockerfile. Or, cette partie est rarement abordée quel que soit le tuto trouvé. Par contre, en fouillant sur le Github de linuxserver/Sabnzbd on trouve ce fichier. @.Shad. j'en conclus alors que ce fichier est généralement fourni par le développeur et est inclus dans l'image d'un conteneur Docker. Est-ce que j'ai raison ? J'ai une autre question, mais concernant cette fois les fichiers docker-compose. La première ligne mentionne systématiquement la version. Exemple : version: "3.9" De quelle version s'agit-il ? J'ai mis à jour ma version de Docker-compose et je suis en 1.29.1
  12. Diplo95

    [TUTO] Docker : Introduction

    Diplo95 a répondu à un(e) sujet de .Shad. dans Tutoriels

    Bonjour, Merci pour ce tuto. Il m'est d'une grande aide pour passer le pas et rentrer dans la logique Docker. J'ai d'ailleurs assez vite compris qu'il était préférable d'utiliser Docker-compose pour la gestion des conteneurs et le GUI DSM Docker pour la surveillance. Je suis donc allé voir à droite à gauche les tutos sur la toile. Je suis également allé voir la doc officielle ici : https://docs.docker.com/compose/ et il y a un élément que je ne retrouve pas dans le tuto : qu'est-ce qu'un Dockerfile ?
  13. Diplo95
    Je rajoute que le mal est plus profond puisque mon application de Bureau ne se lance plus non plus. En effet, une multitude d'essais pour rétablir la synchronisation avec mon NAS, je me suis résolu à essayer de réinstaller l'appli (v32bits et v64bits), sans succès. J'ai donc perdu mes notes puisqu'il m'a été impossible de les sauvegarder en local. Je l'ai assez mauvaise !
  14. Diplo95
    Bonjour, je me joins à la discussion, car je rencontre aussi un problème avec la version Windows. Pour ma part, je me suis rendu compte assez tard que la synchro ne se faisait plus. Or, entre temps, j'ai rempli mon carnet de notes. Mais aujourd'hui je suis bloqué car je n'arrive pas à synchroniser mon PC avec NoteStation sur mon NAS. Je n'arrive pas non plus à éditer la configuration, ni les paramètres de connexion ! Alors je m'étais dit que j'allais les exporter pour les importer directement sur mon NAS pour pouvoir repartir de 0 sur mon PC, mais c'est impossible en mode non connecté !! Est-ce que quelqu'un connait une astuce pour sauvegarder/exporter ses notes en local ? Merci
  15. Diplo95
    Bonjour, J'espère que je ne vais pas dire de bêtises. Voici comment je le comprends : Il est nécessaire pour se connecter à la session du NAS qui lance le script. Il "dupe" le NAS en faisant croire que le script se connecte à partir du matériel que l'on a déclaré "de confiance". Envoyé de mon SM-G973F en utilisant Tapatalk
  16. Diplo95
    @oracle7 j'espère que je ne finis pas par être lourd avec mes questions. Ce n'est pas une volonté d'imposer mes idées, mais vraiment de comprendre les choses. J'ai regardé le code du fichier acme.sh. Voici ce qui est indiqué à la ligne 1826 : if [ "$HTTPS_INSECURE" ]; then _CURL="$_CURL --insecure " Je n'ai que des notions de programmations, mais je pense comprendre que donner la valeur 1 à HTTPS_INSECURE équivaut à passer --insecure en argument. (d'ailleurs, je pense qu'on pourrait donner n'importe quelle valeur à HTTPS_INSECURE et ce serait le même résultat) En ligne 1872, on a ça : if [ "$HTTPS_INSECURE" ]; then _WGET="$_WGET --no-check-certificate " En cherchant la signification, je l'ai trouvé ici : https://explainshell.com/explain?cmd=wget+--no-check-certificate Il y a un passage qui me met la puce à l'oreille : Est-ce que l'erreur ne viendrait pas du fait que lorsque j'ai essayé de déployer mon certificat, mon Syno n'avait qu'un certificat, celui de synology auto-signé ? Après je te rejoins sur le fait que ma situation n'est pas identique au cas présenté dans le Wiki d'Acme.sh. Je vais continuer à chercher car j'ai peur d'avoir la même erreur lors du renouvellement du certificat.
  17. Diplo95
    @oracle7 Je souhaite faire des tests de déploiement uniquement. En effet, c'est lors de cette phase que j'ai un message d'erreur. SI je comprends bien, il me suffit donc bien de supprimer le certificat LE dans DSM et de refaire un déploiement. J'ai un peu fouillé le github et cette variable permet de remplacer l'inscription de l'argument --insecure lors du déploiement. (Ici) Les auteurs précisent que cet argument est nécessaire lorsqu'on passe en https car Curl génère une erreur : Alors pour mon cas, je ne passais pas en https mais en http, cependant, je pense que j'avais l'option HTTP/2 choisie. C'est la raison pour laquelle je souhaite refaire un test de déploiement en jouant sur ce paramètre, histoire de comprendre d'où vient mon erreur.
  18. Diplo95
    Bonjour, je reviens pour poser deux questions. 1. J'ai déployé le certificat LE en passant le paramètre HTTPS_INSECURE=1. J'entends parfaitement vos doutes sur la chose, ne sachant pas réellement quelles en étaient les conséquences. Cependant, après avoir réussi à paramétrer mon reverse proxy, j'ai l'impression que tout fonctionne comme je le souhaite. Mes sites sont en https et protégés par mon certificat LE : Est-ce qu'il y aurait une raison de s'inquiéter tout de même d'une faille qq part ? 2. J'aimerais faire quelques tests de déploiements de certificats pour trouver la cause de l'erreur Curl 18. (je rappelle que j'avais trouvé une solution en passant le paramètre HTTPS_INSECURE à 1). Seulement je ne voudrais pas refaire des opérations non nécessaires. Est-ce qu'il suffit que je supprime le certificat LE dans le DSM ou bien faut-il que je le supprime aussi chez OVH ? Merci
  19. Diplo95
    @oracle7 non, non : regarde mon post ici je n'ai plus de problème d'identifiant. Je suis en HTTP, mes login et mdp sont corrects. J'ai rencontré un nouveau problème avec un code erreur 18. Une recherche m'a renvoyé sur le github du programme ou j'ai trouvé mention de la variable HTTPS_Insecure.
  20. Diplo95
    @oracle7 J'ai résolu le problème de connexion au NAS : il venait de la variable SYNO_DID (j'avais rajouté les xxxx). Mais ensuite j'ai eu un autre problème, me retournant le code erreur 18 : voir le poste plus haut. Je viens de chercher un peu plus et j'ai trouvé plus d'éléments. Dans le Wiki du code Acme.sh, partie Synology (https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide), il est dit ceci : Et effectivement, j'ai l'option HTTP/2 activée. Ça peut aussi expliquer les erreurs lorsque le déploiement se fait en https (alors il faut passer le paramètre --insecure). MAIS : je l'ai déployé en http, donc ça ne correspond pas tout à fait à mon problème. Si l'on fouille un peu la doc sur les paramètres d'Acme.sh (https://github.com/acmesh-official/acme.sh/wiki/Options-and-Params), on trouve ça : --insecure Do not check the server certificate, in some devices, the api server's certificate may not be trusted. Donc j'avoue que je suis un peu perdu. Cependant, mon certificat est maintenant visible dans mon DSM. Il faudra que j'essaie de le renouveler et que je fasse des tests de connexion en dehors de mon réseau local, ce que je n'ai pas eu le temps de faire jusqu'à présent.
  21. Diplo95
    Si je comprends ce que tu veux dire, ça serait une option pour déployer un certificat en demandant à ce qu'on n'en tienne pas compte ?
  22. Diplo95
    @oracle7 Le lien vers l' "issue" : https://github.com/acmesh-official/acme.sh/issues/3215?_pjax=%23js-repo-pjax-container
  23. Diplo95
    @oracle7 J'ai un peu cherché par moi-même sur le github et j'ai trouvé une variable qui n'est pas abordée par ton tuto. Je l'ai donc rajoutée en lançant cette commande : $ export HTTPS_INSECURE=1 Et cette fois, c'est un succès : Par contre, je ne sais pas à quoi elle sert. C'est peut-être à rajouter dans ton tuto ?
  24. Diplo95
    Salut @oracle7, j'ai failli ne pas poser la question trouvant que c'était trop bête ! J'ai bien fait de ne pas me censurer. Effectivement, la connexion se fait maintenant. Mais j'ai un nouveau message d'erreur : L'erreur 18 est la suivante : Est-ce que tu aurais une piste pour expliquer ceci ? Merci
  25. Diplo95
    @oracle7 On est d'accord qu'il faut aussi les xxxxxx avant et après ? Envoyé de mon SM-G973F en utilisant Tapatalk
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.