Aller au contenu

Karnak.Tharn

Membres
  • Compteur de contenus

    4
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Tout ce qui a été posté par Karnak.Tharn

  1. Salut, tous va dépendre dans quel fichier est ta variable. En effet tu la retrouve dans 2 fichiers config sur le docker. 1. account.conf 2. mydomain.com/mydomaine.conf Regarde sur la page précédente dans le fichier tu garde l'ip 172.17.0.1 et sur le fichier 2 tu met l'ip de ton nas
  2. Haaa j'avais pas pensé aux caractères spéciaux avec mon générateur de password, je vais aller check ça. Edit : J'ai changé mon password par un plus court et avec moins de caractères spéciaux (javais des # / \, au final j'ai conservé l'@). Suite ce changement j'ai effectué divers teste de configuration IP:PORT sur les fichiers config et j'ai enfin droit un "SUCCESS" 🤩. [Sat Jan 23 15:05:28 UTC 2021] Logging into IP_du_NAS:PORT [Sat Jan 23 15:05:28 UTC 2021] Getting certificates in Synology DSM [Sat Jan 23 15:05:28 UTC 2021] Generate form POST request [Sat Jan 23 15:05:28 UTC 2021] Upload certificate to the Synology DSM [Sat Jan 23 15:05:42 UTC 2021] http services were restarted [Sat Jan 23 15:05:42 UTC 2021] Success Pour les modifications de port perso, voici les fichiers de config account.conf LOG_FILE="/acme.sh/acme.sh.log" LOG_LEVEL=1 AUTO_UPGRADE='1' #NO_TIMESTAMP=1 USER_PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' SAVED_OVH_AK='xxxxx' SAVED_OVH_AS='xxxxx' SAVED_OVH_CK='xxxxx' UPGRADE_HASH='xxxxx' SAVED_SYNO_Scheme='http' SAVED_SYNO_Hostname='172.17.0.1' SAVED_SYNO_Port='5000' SAVED_SYNO_Username='NEW_USER' SAVED_SYNO_Password='p@ssW0rd' SAVED_SYNO_DID='' SAVED_SYNO_Certificate='ACME_Wilcard_LE_DOCKER' mydomain.com/mydomain.com.conf au final j'ai remplacer le port 5000 par mon port perso http et le hostname 172.17.0.1 par l'IP de mon NAS en local Le_Domain='ndd.tld' Le_Alt='*.ndd.tld' Le_Webroot='dns_ovh' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_API='https://acme-v02.api.letsencrypt.org/directory' Le_Keylength='4096' Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/...' Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/...' Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/...' Le_CertCreateTime='1611254755' Le_CertCreateTimeStr='Thu Jan 21 18:45:55 UTC 2021' Le_NextRenewTimeStr='Mon Mar 22 18:45:55 UTC 2021' Le_NextRenewTime='1616352355' Le_DeployHook='synology_dsm,' SAVED_SYNO_Scheme='http' SAVED_SYNO_Hostname='IP_DE_MON_NAS' SAVED_SYNO_Port='MON_PORT_PERSO_HTTP' Maintenant, je verrai dans 2 mois ce que ça donne et surtout merci pour l'aide.
  3. Retour sur la suite du tuto et merci à @Einsteinium pour son aide en mp. Alors pour aider les prochains : blocage du script ici : Error add txt for domain:_acme-challenge.ndd.tld Après vérification pas d'enregistrement "_acme-challenge..." sur ovh, l'erreur venait surement de moi. En effet, j'ai exécuté la commande en mode feignant avec un : sudo docker exec Acme sh -c "acme.sh --issue --keylength 4096 -d 'ndd.tld' -d '*.ndd.tld' --dns dns_ovh" en exécutant la commande après être passé en root via un 'sudo -i' je n'ai pas eu d'erreur. Voilà pour la résolution de ce problème. _____________________________________________________ Cependant j'ai un souci sur le déploiement auto. J'ai parcouru plusieurs fois le sujet et @Skylnex à rencontré le même problème, j'ai suivi les conseils du tuto et ceux donner à Skylnex mais toujours pareil. J'ai bien un compte admin privé de tous les droits et j'ai désactivé ma double authentification dans la gestion des users. root@syno:~# docker exec Acme sh -c "acme.sh --deploy --home . -d 'ndd.tld' --deploy-hook synology_dsm" [Sat Jan 23 13:44:16 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7 [Sat Jan 23 13:44:16 UTC 2021] Logging into 172.17.0.1:5000 [Sat Jan 23 13:44:16 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7 [Sat Jan 23 13:44:16 UTC 2021] Unable to authenticate to 172.17.0.1:5000 using http. [Sat Jan 23 13:44:16 UTC 2021] Check your username and password. [Sat Jan 23 13:44:16 UTC 2021] Error deploy for domain:ndd.tld [Sat Jan 23 13:44:16 UTC 2021] Deploy error. Le fait d'avoir mes dossiers docker sur le volume3 et non le 1 ne doit pas avoir d'impact mais du coup je le précise au cas où. J'ai également des ports perso pour l'accès au Nas qui ne sont plus 5000 et 5001. J'ai fait des tests en changeant le port et le host dans le fichier account.conf et ndd.tld.conf mais pas d'amélioration. J'ai également vérifié l'ip de mon docker qui est 172.17.0.3 et j'ai bien 172.17.0.1 pour la gateway. Reboot le syno et même donner les droits d'accès en écriture au nouveau profil au dossier docker. Si l'un de vous à d'autres pistes. Merci et bonne journée.
  4. Bonsoir, Je souhaite mettre en place votre solution pour le certificat LE. La génération du certificat semble être OK (j'ai pas vue de message d'erreur ou alors j'ai pas fait attention). Cependant il y a un point que je ne comprend pas lors du 3.a. Dans un premier temps je n'ai pas les même extension de fichier pour le certificat qui est en csr au lieu de cer, ni de clé ca. Après exécution de la commande en ssh voici les fichiers et dossier qui sont créer. Acme -ca --acme-v02.api.letsencrypt.org ---account.json ---account.key ---ca.conf -mydomain.com --mydomain.com.conf --mydomain.com.csr --mydomain.com.csr.conf --mydomain.com.key -account.conf -acme.sh.log -http.header Dans un second temps, à quoi sert de changer mydomain.com par DOSSIEREXPORT. Est-ce que c'est pour pouvoir mieux dl les fichiers ? Bonne soirée/journée
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.