aloysbr

Ok c’est plus clair merci@Einsteinium Je vais essayer de regarder quel est le problème de mon adresse ip fixe. Elle est bien au format XXX.XXX.XXX.XXX donc je ne pense pas que ça soit une v6. Mais j’y connais encore trop peu pour l’affirmer.

@Einsteinium La clé API est nécessaire pour le renouvellement ou je peux la supprimer sans soucis ?

Ok merci @Einsteinium & @oracle7 pour votre aide. Je viens de réussir à mettre en place ce tutoriel 🙂 Pour la 2D, c'était bien un problème au niveau de la création de ma clé API. C'était la restriction IP qui posait problème. J'avais entré mon adresse IP fixe, mais en sautant cette étape, ca as fonctionné. Je ne sais pas si je dois garder cette API pour le renouvellement automatique ? Ou si je peux la supprimer ? Quel est le risque de la laisser sans restriction ? Aussi j'ai eu un problème à l'étape 3B à cause d'une majuscule dans la description du certificat. (Si ca peut servir ^^)

Je viens de réessayer de faire le tutoriel depuis 0 après avoir pris le soin de supprimer ma clé et de la refaire et malheureusement j'ai toujours la même erreur... Pour compléter et peut-être que ca peut aider, mon dossier ndd.tld est bien crée avec les fichiers suivants : - ndd.tld.conf - ndd.tld.csr -ndd.tld.csr.conf - ndd.tld.key Et j'ai également le dossier ca avec le sous-dossier acme-v02.api.letsencrypt.org puis directory avec dedans les fichiers : - account.json - account.key - ca.conf Je n'ai pas tous les fichiers nécessaires mais j'ai l'impression que le script arrive déjà à en produire quelque uns dont : ndd.tld.key nécessaire à la suite. Il me manque plus que ndd.tld.cer et ca.cer

@einsteinium Oups je n’avais pas vu ton message [emoji17] Je vais tester de refaire ma clé d’API. J’ai déjà essayer de la refaire plusieurs fois, j’ai vérifié sur OVH que ma clé était bien créé. On est d’accord que lorsqu’on écrit les clés dans le fichier de config, on remplace les XXXXXX par les clés et on laisse les ' ' ?

Haha oui ca j'ai déjà eu à force de faire des essais ! Mais je ne crois pas que ca dure une semaine. J'aurais plutôt dit 24 heures. Bon du coup, je ne sais plus trop quoi essayer ... 👀

@oracle7 Merci pour ta réponse. J'ai bien vérifié dans Zone DNS OVH et aucun enregistrement TXT pour "_acme-challenge.ndd.tld" J'ai 2 enregistrement TXT : un qui cible vers "1|www.ndd.tld" et un autre vers "3|welcome". Peux-être je peux essayer de le créer à la main ?

Bah je suis bien embêté car ca me renvoit qqch. Je n'en étais pas sur mais avec la commande ping oui 😇 Voilà les dernières lignes que me renvoit la commande : [Fri Nov 12 11:47:32 UTC 2021] Using OVH endpoint: ovh-eu [Fri Nov 12 11:47:32 UTC 2021] Checking authentication [Fri Nov 12 11:47:32 UTC 2021] Consumer key is ok. [Fri Nov 12 11:47:34 UTC 2021] invalid domain [Fri Nov 12 11:47:34 UTC 2021] Error add txt for domain:_acme-challenge.ndd.tld [Fri Nov 12 11:47:34 UTC 2021] Please check log file for more details: /acme.sh/acme.sh.log Et voilà les logs : (j'espère que je l'es ai bien nettoyé, je ne savais pas si je devais enlever les token par exemple) [Fri Nov 12 11:47:29 UTC 2021] _main_domain='ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] _alt_domains='*.ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] Using config home:/acme.sh [Fri Nov 12 11:47:29 UTC 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory' [Fri Nov 12 11:47:29 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Fri Nov 12 11:47:29 UTC 2021] DOMAIN_PATH='/acme.sh/ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] Le_NextRenewTime [Fri Nov 12 11:47:29 UTC 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory [Fri Nov 12 11:47:29 UTC 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory [Fri Nov 12 11:47:29 UTC 2021] Retrying GET [Fri Nov 12 11:47:29 UTC 2021] GET [Fri Nov 12 11:47:29 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory' [Fri Nov 12 11:47:29 UTC 2021] timeout= [Fri Nov 12 11:47:29 UTC 2021] displayError='1' [Fri Nov 12 11:47:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:29 UTC 2021] ret='0' [Fri Nov 12 11:47:29 UTC 2021] _hcode='0' [Fri Nov 12 11:47:29 UTC 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change' [Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_AUTHZ [Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order' [Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct' [Fri Nov 12 11:47:29 UTC 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert' [Fri Nov 12 11:47:29 UTC 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf' [Fri Nov 12 11:47:29 UTC 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Fri Nov 12 11:47:29 UTC 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory [Fri Nov 12 11:47:29 UTC 2021] _on_before_issue [Fri Nov 12 11:47:29 UTC 2021] _chk_main_domain='ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] _chk_alt_domains='*.ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] Le_LocalAddress [Fri Nov 12 11:47:29 UTC 2021] d='ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] Check for domain='ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] _currentRoot='dns_ovh' [Fri Nov 12 11:47:29 UTC 2021] d='*.ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] Check for domain='*.ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] _currentRoot='dns_ovh' [Fri Nov 12 11:47:29 UTC 2021] d [Fri Nov 12 11:47:29 UTC 2021] _saved_account_key_hash is not changed, skip register account. [Fri Nov 12 11:47:29 UTC 2021] Read key length:4096 [Fri Nov 12 11:47:29 UTC 2021] _createcsr [Fri Nov 12 11:47:29 UTC 2021] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] Getting domain auth token for each domain [Fri Nov 12 11:47:29 UTC 2021] d='*.ndd.tld' [Fri Nov 12 11:47:29 UTC 2021] d [Fri Nov 12 11:47:29 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Fri Nov 12 11:47:29 UTC 2021] payload='{"identifiers": [{"type":"dns","value":"ndd.tld"},{"type":"dns","value":"*.ndd.tld"}]}' [Fri Nov 12 11:47:29 UTC 2021] RSA key [Fri Nov 12 11:47:30 UTC 2021] Retrying post [Fri Nov 12 11:47:30 UTC 2021] HEAD [Fri Nov 12 11:47:30 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Fri Nov 12 11:47:30 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -I ' [Fri Nov 12 11:47:30 UTC 2021] _ret='0' [Fri Nov 12 11:47:30 UTC 2021] _hcode='0' [Fri Nov 12 11:47:30 UTC 2021] Retrying post [Fri Nov 12 11:47:30 UTC 2021] POST [Fri Nov 12 11:47:30 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Fri Nov 12 11:47:30 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:31 UTC 2021] _ret='0' [Fri Nov 12 11:47:31 UTC 2021] _hcode='0' [Fri Nov 12 11:47:31 UTC 2021] code='201' [Fri Nov 12 11:47:31 UTC 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/271617780/39067119530' [Fri Nov 12 11:47:31 UTC 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/271617780/39067119530' [Fri Nov 12 11:47:31 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967870' [Fri Nov 12 11:47:31 UTC 2021] payload [Fri Nov 12 11:47:31 UTC 2021] Retrying post [Fri Nov 12 11:47:31 UTC 2021] POST [Fri Nov 12 11:47:31 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967870' [Fri Nov 12 11:47:31 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:31 UTC 2021] _ret='0' [Fri Nov 12 11:47:31 UTC 2021] _hcode='0' [Fri Nov 12 11:47:31 UTC 2021] code='200' [Fri Nov 12 11:47:31 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967880' [Fri Nov 12 11:47:31 UTC 2021] payload [Fri Nov 12 11:47:31 UTC 2021] Retrying post [Fri Nov 12 11:47:31 UTC 2021] POST [Fri Nov 12 11:47:31 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/48549967880' [Fri Nov 12 11:47:31 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:32 UTC 2021] _ret='0' [Fri Nov 12 11:47:32 UTC 2021] _hcode='0' [Fri Nov 12 11:47:32 UTC 2021] code='200' [Fri Nov 12 11:47:32 UTC 2021] d='ndd.tld' [Fri Nov 12 11:47:32 UTC 2021] Getting webroot for domain='ndd.tld' [Fri Nov 12 11:47:32 UTC 2021] _w='dns_ovh' [Fri Nov 12 11:47:32 UTC 2021] _currentRoot='dns_ovh' [Fri Nov 12 11:47:32 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww","token":"XXXXXX" [Fri Nov 12 11:47:32 UTC 2021] token=‘XXXXX’XX [Fri Nov 12 11:47:32 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww' [Fri Nov 12 11:47:32 UTC 2021] keyauthorization='sRLEltH2pwmLfIj733KxZTV12AIaxMG4TPbN8Bq6wcw.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I' [Fri Nov 12 11:47:32 UTC 2021] dvlist='ndd.tld#sRLEltH2pwmLfIj733KxZTV12AIaxMG4TPbN8Bq6wcw.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww#dns-01#dns_ovh' [Fri Nov 12 11:47:32 UTC 2021] d='*.ndd.tld' [Fri Nov 12 11:47:32 UTC 2021] Getting webroot for domain='*.ndd.tld' [Fri Nov 12 11:47:32 UTC 2021] _w='dns_ovh' [Fri Nov 12 11:47:32 UTC 2021] _currentRoot='dns_ovh' [Fri Nov 12 11:47:32 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ","token":"XXXXX" [Fri Nov 12 11:47:32 UTC 2021] token=‘XXXXXXX’ [Fri Nov 12 11:47:32 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ' [Fri Nov 12 11:47:32 UTC 2021] keyauthorization='vPkgyu1GhBaAoQwRN0NAVjpr-VHZQIRXqonWp5IW6ds.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I' [Fri Nov 12 11:47:32 UTC 2021] dvlist='*.ndd.tld#vPkgyu1GhBaAoQwRN0NAVjpr-VHZQIRXqonWp5IW6ds.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ#dns-01#dns_ovh' [Fri Nov 12 11:47:32 UTC 2021] d [Fri Nov 12 11:47:32 UTC 2021] vlist='ndd.tld#sRLEltH2pwmLfIj733KxZTV12AIaxMG4TPbN8Bq6wcw.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww#dns-01#dns_ovh,*.ndd.tld#vPkgyu1GhBaAoQwRN0NAVjpr-VHZQIRXqonWp5IW6ds.8gUoahWgsWihjwSjqLY_NwGcCagJ1MMgHfW1uAeM49I#https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ#dns-01#dns_ovh,' [Fri Nov 12 11:47:32 UTC 2021] d='ndd.tld' [Fri Nov 12 11:47:32 UTC 2021] _d_alias [Fri Nov 12 11:47:32 UTC 2021] txtdomain='_acme-challenge.ndd.tld' [Fri Nov 12 11:47:32 UTC 2021] txt='225UiWNbr8crUc_j_qbzvLIbr04G-3OR9m5JgWVAY64' [Fri Nov 12 11:47:32 UTC 2021] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh' [Fri Nov 12 11:47:32 UTC 2021] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh [Fri Nov 12 11:47:32 UTC 2021] Adding txt value: 225UiWNbr8crUc_j_qbzvLIbr04G-3OR9m5JgWVAY64 for domain: _acme-challenge.ndd.tld [Fri Nov 12 11:47:32 UTC 2021] Using OVH endpoint: ovh-eu [Fri Nov 12 11:47:32 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0' [Fri Nov 12 11:47:32 UTC 2021] Checking authentication [Fri Nov 12 11:47:32 UTC 2021] domain [Fri Nov 12 11:47:32 UTC 2021] Retrying GET [Fri Nov 12 11:47:32 UTC 2021] GET [Fri Nov 12 11:47:32 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Nov 12 11:47:32 UTC 2021] timeout=30 [Fri Nov 12 11:47:32 UTC 2021] displayError='1' [Fri Nov 12 11:47:32 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L --connect-timeout 30' [Fri Nov 12 11:47:32 UTC 2021] ret='0' [Fri Nov 12 11:47:32 UTC 2021] _hcode='0' [Fri Nov 12 11:47:32 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Nov 12 11:47:32 UTC 2021] Retrying GET [Fri Nov 12 11:47:32 UTC 2021] GET [Fri Nov 12 11:47:32 UTC 2021] url='https://eu.api.ovh.com/1.0/domain' [Fri Nov 12 11:47:32 UTC 2021] timeout= [Fri Nov 12 11:47:32 UTC 2021] displayError='1' [Fri Nov 12 11:47:32 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:32 UTC 2021] ret='0' [Fri Nov 12 11:47:32 UTC 2021] _hcode='0' [Fri Nov 12 11:47:32 UTC 2021] Consumer key is ok. [Fri Nov 12 11:47:32 UTC 2021] First detect the root zone [Fri Nov 12 11:47:32 UTC 2021] domain/zone/_acme-challenge.ndd.tld [Fri Nov 12 11:47:32 UTC 2021] Retrying GET [Fri Nov 12 11:47:32 UTC 2021] GET [Fri Nov 12 11:47:32 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Nov 12 11:47:32 UTC 2021] timeout=30 [Fri Nov 12 11:47:32 UTC 2021] displayError='1' [Fri Nov 12 11:47:32 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L --connect-timeout 30' [Fri Nov 12 11:47:33 UTC 2021] ret='0' [Fri Nov 12 11:47:33 UTC 2021] _hcode='0' [Fri Nov 12 11:47:33 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Nov 12 11:47:33 UTC 2021] Retrying GET [Fri Nov 12 11:47:33 UTC 2021] GET [Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.tld' [Fri Nov 12 11:47:33 UTC 2021] timeout= [Fri Nov 12 11:47:33 UTC 2021] displayError='1' [Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:33 UTC 2021] ret='0' [Fri Nov 12 11:47:33 UTC 2021] _hcode='0' [Fri Nov 12 11:47:33 UTC 2021] domain/zone/ndd.tld [Fri Nov 12 11:47:33 UTC 2021] Retrying GET [Fri Nov 12 11:47:33 UTC 2021] GET [Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Nov 12 11:47:33 UTC 2021] timeout=30 [Fri Nov 12 11:47:33 UTC 2021] displayError='1' [Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L --connect-timeout 30' [Fri Nov 12 11:47:33 UTC 2021] ret='0' [Fri Nov 12 11:47:33 UTC 2021] _hcode='0' [Fri Nov 12 11:47:33 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Nov 12 11:47:33 UTC 2021] Retrying GET [Fri Nov 12 11:47:33 UTC 2021] GET [Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/ndd.tld' [Fri Nov 12 11:47:33 UTC 2021] timeout= [Fri Nov 12 11:47:33 UTC 2021] displayError='1' [Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:33 UTC 2021] ret='0' [Fri Nov 12 11:47:33 UTC 2021] _hcode='0' [Fri Nov 12 11:47:33 UTC 2021] domain/zone/fr [Fri Nov 12 11:47:33 UTC 2021] Retrying GET [Fri Nov 12 11:47:33 UTC 2021] GET [Fri Nov 12 11:47:33 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Nov 12 11:47:33 UTC 2021] timeout=30 [Fri Nov 12 11:47:33 UTC 2021] displayError='1' [Fri Nov 12 11:47:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L --connect-timeout 30' [Fri Nov 12 11:47:34 UTC 2021] ret='0' [Fri Nov 12 11:47:34 UTC 2021] _hcode='0' [Fri Nov 12 11:47:34 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Nov 12 11:47:34 UTC 2021] Retrying GET [Fri Nov 12 11:47:34 UTC 2021] GET [Fri Nov 12 11:47:34 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/fr' [Fri Nov 12 11:47:34 UTC 2021] timeout= [Fri Nov 12 11:47:34 UTC 2021] displayError='1' [Fri Nov 12 11:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:34 UTC 2021] ret='0' [Fri Nov 12 11:47:34 UTC 2021] _hcode='0' [Fri Nov 12 11:47:34 UTC 2021] invalid domain [Fri Nov 12 11:47:34 UTC 2021] Error add txt for domain:_acme-challenge.ndd.tld [Fri Nov 12 11:47:34 UTC 2021] _on_issue_err [Fri Nov 12 11:47:34 UTC 2021] Please check log file for more details: /acme.sh/acme.sh.log [Fri Nov 12 11:47:34 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww' [Fri Nov 12 11:47:34 UTC 2021] payload='{}' [Fri Nov 12 11:47:34 UTC 2021] Retrying post [Fri Nov 12 11:47:34 UTC 2021] POST [Fri Nov 12 11:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967880/YWZ-ww' [Fri Nov 12 11:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:34 UTC 2021] _ret='0' [Fri Nov 12 11:47:34 UTC 2021] _hcode='0' [Fri Nov 12 11:47:34 UTC 2021] code='200' [Fri Nov 12 11:47:34 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ' [Fri Nov 12 11:47:34 UTC 2021] payload='{}' [Fri Nov 12 11:47:34 UTC 2021] Retrying post [Fri Nov 12 11:47:34 UTC 2021] POST [Fri Nov 12 11:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/48549967870/6ab_gQ' [Fri Nov 12 11:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Fri Nov 12 11:47:35 UTC 2021] _ret='0' [Fri Nov 12 11:47:35 UTC 2021] _hcode='0' [Fri Nov 12 11:47:35 UTC 2021] code='200' [Fri Nov 12 11:47:35 UTC 2021] pid [Fri Nov 12 11:47:35 UTC 2021] No need to restore nginx, skip. [Fri Nov 12 11:47:35 UTC 2021] _clearupdns [Fri Nov 12 11:47:35 UTC 2021] dns_entries [Fri Nov 12 11:47:35 UTC 2021] skip dns.

Merci @Einsteinium pour ce super tutoriel bien complet. Ceci-dit il n'est pas évident pour un novice comme moi, mais j'apprends, enfin j'essaie 😇 Après avoir épluché tous les messages du sujets et plusieurs tentatives, je me résous à demander un peu d'aide .. Je bloque à l'étape 2D. Après analyse des logs, l'erreur est : "Error add txt for domain:_acme-challenge.ndd.tld" avec des timeout. J'en déduis que c'est un problème de réseau. J'ai bien accès à mon ndd.tld. La commande ping ndd.tld réponds correctement. J'ai pas de problème de pare-feu. Je l'ai configuré comme recommandé et si je le désactive ca ne change pas mon problème. Donc je penses que le problème vient de la connexion réseau docker. Mon container est en bridge mais il n'y a pas de port dans le paramètres de port. Est-ce que cela viendrait de là ? Que puis-je faire pour tester la connexion docker ?

Allez un petit up sur ce sujet qui m‘intéresse. J’ai fait le tour des solutions et a part de download une application payante et pas donnée, je n’ai pas trouvé de bonne alternative… Certains ont-il trouvé un moyen agréable pour accéder correctement à download station depuis mon iPhone ?

Merci à tous pour vos retours sur le prix de vos domaines 👍 Je constate en effet que tout extension original sont donné la 1ère année puis très cher, et après c'est .com>.fr>.ovh Moi j'ai le franchi pas avec un classique .fr 🙂 @oracle7 On verra si j'arrive à mettre tout en place correctement haha 😇

@oracle7 Oui je crois que je vais franchir le pas et tout sera plus simple. Je réfléchis encore un peu au nom de domaine et je me lance 👍 Merci pour ce retour d'expérience 🙂

@oracle7 je cherche à créer un certificat sur des domaines du type : fichier.monsousdomaine.freeboxos.fr. Mais je doute de la faisabilité de la chose car LE m'envoie l'erreur : "Domaine non valide. Veuillez vous assurez que ce domaine peut être résolu en adresse IP publique." et que même en essayant d'y accéder sans certificat après l'avoir bien déclaré dans mon reverse proxy, le navigateur me renvoi l'erreur : DNS_PROBE_FINISHED_NXDOMAIN Je précise que je n'ai a aucun moment paramétré A et CNAME car je n'ai pas l'impression d'avoir accès à ce paramétrage sur mon espace freebox ou j'ai défini ce sous-nom de domaine.

Tu parles de la redirection HTTP vers HTTPS ? Tu parles de si les utilisateurs essaye d'accéder en HTTP ? Ca ne serait pas une faille de laisser le port 80 ouvert ? Pour HSTS, j'ai l'impression que c'est pas conseiller de l'activer (lu sur 2 tutos). Je vais tester de tout faire passer pour le reverse proxy dès que j'aurais pris mon ndd. Je verrais bien si ca marche correctement 😌

Merci @.Shad. 🙂 Donc si je comprends bien, je vais pouvoir envoyer un sous-domaine de mon domaine vers l'IP dynamique d'un 1er NAS et un autre vers l'IP fixe de mon 2ème NAS ? Chacun des mes NAS pourront gérer des sous-domaines avec leur reverse proxy pour accéder à leurs différents services ? Faudra-t'il créer des sous sous-domaines ? ^^

Bonjour à tous, Je cherche à savoir s'il est possible d'utiliser un même nom de domaine avec des sous-domaines différents pour 2 NAS localisés sur 2 sites différents donc 2 adresses IP publiques différentes ? Est-ce que certains d'entres-vous l'on déjà fait ? Vais je devoir utiliser l'un des NAS comme reverse proxy qui va redispatcher le traffic d'un NAS à l'autre ? Ou puis-je directement le paramétrer dans la zoneDNS de mon registrar (à priori ca sera OVH) ? Une autre problématique étant que l'un des NAS est sur un routeur avec une adresse IP dynamique. Merci 🙂

Ok mais pour le renouvellement automatique du certificat LE, ca ne pose pas de problème ? J'ai renouvelé mon certificat hier et ca n'as pas marché sans avoir le port 80 ouvert. Le 443 était ouvert mais que sur la France. Peut-être que si je l'ouvre partout, ca marcherais ? Tu utilises VPN server ? Tu le fais aussi passer par le reverse proxy ? Et pour le port Drive Server, ca ne passe pas par le reverse proxy ?

Comment tu as fait ? Tu as mis en place une redirection de http://ndd.fr:80 vers https://localhost:443 sur ton reverse proxy ? Ou bien tu as fait balancer le port 80 vers le port 443 au niveau de ton routeur ? Non j'utilise un nom de domaine Freeboxos et ca marche. Peut-être que c'est pareil que pour les noms de domaine Synology.

Oui j'avais cru comprendre après le port 80 est un port HTTP donc il vaut mieux éviter de le laisser ouvert non ? Je pense pour le moment l'ouvrir manuellement quand j'aurais besoin de renouveler mon certificat LE. Mais à voir si je peux pas automatiser cette tâche. Le port 443 je l'ai restreins à la France mais je viens de faire un renouvellement de certificat LE et ca ne me l'as pas bloqué 😉

Haha merci @oracle7 d'y croire 😉 Je viens d'essayer ce que tu me propose mais malheureusement ca me dit : "Domaine non valide. Veuillez vous assurez que ce domaine peut être résolu en adresse IP publique."

Alors yes j'ai bien essayé de me reprocurer un certificat avec "*.ndd.freeboxos.fr dans "autre nom de l'objet", et j'ai une fenêtre d'erreur m'indiquant : "Seuls les domaines Synology DDNS prennent en charge les certificats génériques émis par Let's Encrypt." Je pense que c'est cuit parce que même sans le certificat, je devrais quand même pouvoir accéder à mon appli vers lequel j'ai redirigé l'adresse fichier.ndd.freeboxos.fr. Alors là j'y pense également, mais je suis toujours en réflexion sur le registrer parce qu'ils sont vraiment pas clair sur le prix du nom de domaine. Par exemple chez OVH, un domaine en .fr est à environ à 5 euros la 1ère année mais on ne sait pas à combien sera facturé les prochaines années... Si vous avez des retours sur leur politique prix, ca me dit bien 🙂

Encore merci @oracle7 pour cette réponse. Tu m'aides beaucoup 🙂 J'ai bien installé un serveur VPN LT2P/IPSec pour accéder à DSM sans ouvrir le port 5001. Du coup si je comprends bien, il faut que je restreigne les accès externes aux IP venant de la France sauf pour les ports VPN serveur, soit 1701, 500 et 4500, que j'ouvre à toutes les adresses IP pour pouvoir accès à mon NAS depuis l'étranger ?

Merci @Fenrir pour ce tuto super bien fait et très instructif 🙂 J'ai appris pleins de choses et j'ai vraiment l'impression de mieux maitriser ce que je fais avec mon NAS 👍 Je me poser une question par rapport à la gestion des paramètres de pare-feu. J'ai vu qu'une bonne pratique est de limiter les accès aux adresses IP venant de France seulement. Mais comment gérez-vous quand vous sortez du territoire ? Anticipez-vous en faisant une modification temporaire de ces réglages ? Ou utiliser vous un VPN pour se localiser en France en cas de séjour à l'étranger ?

Alors effectivement j'ai fait une demande d'IP full-stack, ce qui me permet d'utiliser l'ensemble des ports. C'est là ou le bas blesse, c'est que le wildcard "*.freeboxos.fr" ne m'appartient pas. En fait mon nom de domaine est déjà un sous-domaine de freeboxos.fr, du type mon-nas.freeboxos.fr. C'est un service proposé par Free qui permet de bénéficier d'un nom de domaine gratuitement. Mais du coup ca revient à ma 1ère question, qui est de savoir si je peux définir un wildcard du type "*.mon-nas.freeboxos.fr" ?

Merci @oracle7 de la précision. Cette partie est loin d'être évidente pour moi 😇 J'ai une adresse IP fixe que j'ai demandé auprès de free. Est-ce une IP externe dynamique ? Est-ce que je dois faire un réglage particulier pour le CNAME ? J'ai bien suivi le reste du tutoriel et je n'arrive pour le moment pas à me connecter via mes adresses du type : https://fichier.ndd.freeboxos.fr. J'ai bien ouvert le port 443 sur mon NAS et sur j'ai fait la redirection au niveau de ma freebox, mais je n'arrive pas à joindre la nouvelle adresse https://fichier.ndd.freeboxos.fr; j'ai l'erreur DNS_PROBE_FINISHED_NXDOMAIN qui s'affiche sur mon navigateur.