nebelnic

C'est sur. Mais y a quand même quelque-chose que je ne comprends pas dans ce que tu me dis. Désolé si je fais du hors sujet ici!! Tu me dis de faire pointer mon Dynhost sur "mondomaine.tld" et non pas "sousdomaine.mondomaine.tld". Je ne l'ai pas fait à la base car OVH est explicite la dessus. Il disent bien à la page de création du DynHost: "DynHOST vous permet de faire pointer un sous-domaine vers une adresse IP dynamique qui sera mise à jour dans votre zone DNS à chaque changement de celle-ci." Bref d’où mon questionnement: si j'ai plusieurs NAS sur plusieurs IP dynamiques différentes (ce qui pourrait très bien arriver, ce domaine étant partagé par plusieurs utilisateurs) et que je veux recréer d'autres dynhost pour ces autres NAS , il faudra d'office qu'ils pointent sur un sous domaine. ça c'est évident... Mais, est ce que le fait que le 1er Dynhost créé, pointe lui sur "mondomaine.tld" ne posera pas un souci vis à vis des autres Dynhost? J'en viens donc à me dire si je ne devrais pas laisser mon Dynhost comme il est, et tout simplement recréer le certificat en en enlevant *.sousdomaine.mondomaine.com lors de la création. Bien cordialement. Nebelnic

D'accord. Bon maintenant faut que je me décide à tout reprendre, DDNS , certificat. Ou... tout laisser tel quel . Merci beaucoup en tout les cas!

Bonjour, Je me suis finalement dit que j'allais refaire tout proprement comme @oracle7 me l'a conseillé. Mais je n'arrive pas à générer de nouvelles clés OVH en indiquant juste mon domaine.com. OVH me renvoi une erreur 502 lors de la génération de la clé. Pour être précis, si j'indique : GET=/domain/zone/mondomaine.com/* &POST=/domain/zone/mondomaine.com/* &PUT=/domain/zone/mondomaine.com/* &GET=/domain/zone/mondomaine.com &DELETE=/domain/zone/mondomaine.com/record/* j'obtiens une erreur 502 à la génération de la clé. Si j'indique : GET=/domain/zone/sousdomaine.mondomaine.com/* &POST=/domain/zone/sousdomaine.mondomaine.com/* &PUT=/domain/zone/sousdomaine.mondomaine.com/* &GET=/domain/zone/sousdomaine.mondomaine.com &DELETE=/domain/zone/sousdomaine.mondomaine.com/record/* j'obtiens bien la génération de la clé. C'est très probablement pour cette raison que j'avais créé un certificat pour un sous-domaine (je parle une nouvelle fois de sousdomaine car c'est comme ça que le nomme OVH dans mon interface de gestion) Pour bien clarifier les choses et tenter de pas trop vous faire perdre votre temps: j'ai donc un domaine chez ovh: mondomaine.com depuis des années pour héberger un site web et j'ai crée un Dynhost pour mon NAS , il y a déjà pas mal de temps aussi, qui pointe sur un sous domaine: sousdomaine.domaine.com , l'adresse de mon NAS donc. Donc me voila bloqué bien rapidement dans le processus de re-création du certificat. Je me demande à nouveau si un truc simple m'échappe encore une fois...🤪 et aussi si finalement il est nécessaire que je touche au certificat que j'ai déjà créé. Le certificat créé semble OK (finalement l'autorité R3 n'est pas une anomalie). Mais l'email d'avertissement d'OVH sera t'il généré tout les 2 mois malgré le renouvellement du certificat par le script, ou ce sera seulement pour cette 1ere fois (jusqu'à la date d'expiration de l'ancien certificat) à cause de l'ajout du *.sousdomaine.domaine.com qui n'existait pas . Merci une nouvelle fois pour vos conseils si précieux!!! Nebelnic

Du coup , penses tu qu'il est toujours indispensable que je refasse tout "proprement" ou je peux laisser le certificat tel quel avec xxx.domaine.com et *.xxx.domaine.com et que cette alerte email de non renouvellement n'aura plus lieu par la suite? Merci. Nebelnic

Ça a l'air d’être nouveau: https://letsencrypt.org/certificates/ D'accord . je vais faire ça. merci beaucoup pour les conseils et explications. Nebelnic

Bonjour, Mauvaise surprise pour moi à l'instant. Je viens de recevoir un rappel par email de Let's Encrypt m'indiquant que mon certificat va expirer le 20 décembre. Or sur la page de configuration du DSM le certificat est indiqué comme valide jusqu'au 3 mars. J'avais suivi le tuto jusqu'a bout. Je me suis meme assuré que tout allait bien en faisant une MaJ forcée manuelle. Cette semaine j'ai bien eu une alerte comme quoi le script s’était lancé et que le renouvellement n’était pas nécessaire. Avez-vous déjà eu des emails de Let's Encrypt comme moi malgré un certificat indiqué comme à jour? Merci pour votre aide. Si je dois vous donner un fichier log quelquonque dites le moi (et si possible ou aller le chercher) . D'avance merci!!! Edit : en lisant l'email de Let's Encrypt je vois indiqué : "In particular, note that this reminder email is still sent if you've obtained a slightly different certificate by adding or removing names. If you've replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message." Or suivant le tuto un peu bêtement pas à pas j'ai indiqué: *.sousdomaine.votre-domaine.tld et sousdomaine.votre-domaine.tld au moment de créer le certificat . Voici d'ailleurs ce qu'indique le certificat renouvelé Le certificat a été créé a la base pour un sous domaine: sousdomaine.mondomaine.com. Il s'agit déjà d'un DNS d'un sous domaine . Pensez-vous que le problème vient du fait que j'ai suivi le tuto et que le certificat indique en plus maintenant *. sousdomaine.mondomaine.com ? SI oui , est-il nécessaire que je modifie le certificat créé? Autrement dit, est-ce que dans 2 mois je vais avoir un nouveau un message d'alerte de let's encrypt m'indiquant que le certificat n'a pas été renouvelé? ou alors c'est la seul fois que je vais avoir ce souci de fausse alerte (si cela en est une...!!) et qu'ensuite tout rentrera dans l'ordre car le certificat renouveler sera totalement identique? Suis-je completement à coté de la plaque dans mon analyse du probleme? Merci pour vos conseils!!

merci beaucoup. C'est finalement ce que j'ai fait.

Bon et bien désolé pour le dérangement. Je suis finalement arrivé au bout du tuto! Un énorme merci pour celui-ci qui, même pour un noobs total dans mon genre, m'a permis de m'en sortir! (erreur de syntaxe mis à part..)

Oh oui désolé... quel nul! Bon ça progresse!! : certificat généré et déployé sur le NAS. Je reste bloqué maintenant sur quelque-chose qui va vous paraitre bien simple... Mais pas encore moi. Comment copier le script depuis mon mac vers le dossier /volume1/Scripts sur le NAS? je n'y suis pas arrivé avec le terminal. Encore merci pour votre aide précieuse!

Je n'ai pas continué très longtemps.... Nouveau blocage. Désolé pour mon incompétence! j'en suis ici: root@zeptonet:/usr/local/share/acme.sh# export OVH_END_POINT=ovh-eu root@zeptonet:/usr/local/share/acme.sh# export OVH_AK="ma clé generée " root@zeptonet:/usr/local/share/acme.sh# export OVH_AS="ma clé generée" root@zeptonet:/usr/local/share/acme.sh# export OVH_CK="ma clé generée" root@zeptonet:/usr/local/share/acme.sh# cd $ACME_HOME root@zeptonet:/usr/local/share/acme.sh# export CERT_DOMAIN="mon domaine" root@zeptonet:/usr/local/share/acme.sh# export CERT_WDOMAIN="*.mondaine" root@zeptonet:/usr/local/share/acme.sh# export CERT_DNS="dns_ovh" root@zeptonet:/usr/local/share/acme.sh# ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns"$CERT_DNS" [Tue Dec 1 15:08:29 CET 2020] Unknown parameter : --dnsdns_ovh J'imagine que je devais rentrer une valeur à root@zeptonet:/usr/local/share/acme.sh# export CERT_DNS="dns_ovh" mais quoi? Je me trompe? Je ne vois pas sinon. Une nouvelle fois merci!

Merci!!! je continue... 🤪

bonjour, J'essaye de suivre ce tuto sur mac avec le terminal : je suis bloqué ici: "L'équivalent de pageant se nomme ssh-agent (il faut le lancer). Pour lui ajouter une clé : ssh-add ~/.ssh/id_ed25519" Je n'arrive pas à lancer ssh-agent: voila ce que j'obtiens: nebelnic@zeptonet:~$ ssh-add ~/.ssh/id_ed25519 -sh: ssh-add: command not found Merci pour votre aide!

j'essaye donc de suivre ce tuto et je suis direct bloqué à l'install de ACME. (Désolé je suis loin d’être totalement compétent) Voila: root@zeptonet:/volume1/Certs/Acme_install/acme.sh-master# ./acme.sh --install --nocron --home "$ACME_HOME" --cert-home "$CERT_HOME" -- accountemail "monemailcomplété" [Tue Dec 1 13:32:38 CET 2020] Unknown parameter : -- Ya un truc qui m'echappe. Vous avez une idée du problème? D'avance merci pour votre aide!

Bonjour Oui je l'avais bien vu, mais je ne sais pas pourquoi le lien ne fonctionnait plus hier soir . Il y avait même la mention "unavailable " dessus. Mais c'est revenu ensuite. Merci en tout les cas.

Bonjour, Le script ne semble plus disponible au chargement. Merci!!

Merci pour ta réponse. Pour le loop back je n'ai pas vraiment creusé. ça ne me dérangeait pas vraiment de me connecter sur l'ip local quand je suis en local. Je pense avoir lu également qu'on peut aussi résoudre ce problème avec le paquet DNS server. Merci pour l'info sur l'ip "fixe". Je ne savais pas et je vais déjà transmettre l'info à mes quelques utilisateurs, abonnés Orange, afin de les "rassurer" sur la viabilité de l'adresse IP que je leur ai fourni en attendant une éventuelle solution. Par contre oui , j'attends le retour d’utilisateurs qui auraient (ou auraient eu) le même soucis.

Bonjour, Nouvel abonné fibre Orange (livebox4), je possède un NAS synology. Avec ce NAS j'ai souscris une adresse DDNS gratuite par synology. Ce NAS héberge entre autres un serveur FTP (acces sftp/port 22). Passons sur l'absence de loop back qui est ennuyeuse mais pas fatale. Il suffit de spécifié la bonne adresse en local. C'est dommage mais secondaire de mon point de vue. Par contre j'ai un soucis bien plus embêtant!: Si on se connecte à ce serveur FTP depuis n'importe quel provider (hors Orange) avec l'adresse ddns synology, il n'y a pas de soucis. La connexion au serveur ftp ce fait normalement. Par contre si les utilisateurs se connectent depuis leur provider Orange (j'ai 3 clients sur le serveur dans ce cas), il leur est impossible de se connecter avec l'adresse ddns synology. Celle-ci ne semble pas etre résolu par Orange. Il ne peuvent actuellement se connecter qu'avec l'IP externe de mon NAS. Très ennuyeux quand on a une IP dynamique et un service DDNS qui fonctionne "au poil" depuis des années. Est-ce un problème de DNS chez Orange? Une autre idée? C'est tout de même très étonnant que tout fonctionne normalement, sauf quand on se connecte depuis chez orange (or local cause probleme de loop back biensur...) D'avance merci pour vos conseils!!!

L'option disponible dans les settings en bas de l'ecran de connection de ds photo, ds video et ds file ( pour IOS) permettant de verifier ou non le cerficat ne fonctionne pas pour moi. Je ne suis d'ailleurs pas certain que cette option est un rapport avec mon problème de certificat SSL. Cochée ou non j'ai de toute manière une erreur au moment de lire une video sur https : "certificat non valide". Mais effectivement cela est sans interet d'etre en https pour lire les videos. j'ai donc activer l'option "lire les vidéos sur http" et tout fonctionne parfaitement. j'ai réglé Dsphoto, ds video et ds file pour qu'ils se connectent bien en https, ce qui est mieux car mon login pass ne passent pas en clair au moment de la connection et ensuite une fois connecté les vidéos sont lues sur http. Impeccable. Merci pour vos réponses!

Ca a la mérite d'etre clair. Merci beaucoup pour la réponse!! J'ai vu que les appli DS video et DS photo sur IOS avaient une option "lire les vidéos en http". Port pour dsphoto et port 5000 pour ds vidéo. Je pense que cela peut contourner mon problème? L'authentification se fera bien en https (pas de login pass qui circule en "clair "sur internet) et la lecture des vidéo en http. Sachant que je n'ai pas de contenu ultra sensible ;-) , je ne mets pas en peril la sécurité de mon NAS. Je n'ai pas encore essayé mais j'imagine que je n'aurais plus de problème de certificat à la lecture des vidéos? J'interprete bien l'option la? ou je me plante? Encore merci en tout les cas!

Bonjour, Afin de pouvoir lire mes videos depuis internet (pas en local) avec dsvideo le tout en connection https, j'ai besoin de creer un certificat sur mon NAS sinon les vidéo ne se lancent pas. Ce problème est connu. ce tuto explique d'ailleurs comment proceder: https://www.synology.com/en-global/knowledgebase/tutorials/611 Pour obtenir un certificat j'ai donc créé un compte chez StartSSL. Or J'utilise un compte MyDS avec une adresse du type "http://QuickConnect.to/XXXXXXX" Pour obtenir un certificat sur StartSSL il faut renseigner un nom de domaine pour lequel on est administrateur (pas de sous domaine) ce qui n'est pas le cas par définition avec un compte MyDS/QuickConnect. Est ce que quelqu'un ici a déjà reussi à valider un nom de domaine sur StartSSL avec un compteMyDS quickconnect.to? Si oui que faut-il renseigner comme nom de domaine dans l'onglet validation wizard. Merci pour votre aide!!