PatrickBt

Si le paramètre dans Utilisateurs=>Avancé est coché comme ci-dessous, tous les utilisateurs sont automatiquement en double authentification. Enfin, c'est ce que j'ai compris lorsque j'ai configuré cette zone. Dans le Syno-DID, j'ai indiqué DID du cookie utilisé sur la connexion local du nas. Pour ce faire, j'ai suivi le tuto d'Oracle7 ici. J'ai demandé de recevoir une notification par mail lorsque le mot "logged" est présent et j'ai bien reçu un journal de connexion réussi pour cet utilisateur. Je verrais bien lors du renouvellement. Merci encore pour ce tuto 👍

Bon, j'ai terminé le tuto et tout s'est ok. Par contre, concernant le renouvellement auto, je me demande si il va bien fonctionner car mes utilisateurs ont tous la double authentification. Donc, un léger doute au niveau de la variable SAVED_SYNO_DID J'ai renseigné une variable du cookies, mais est-ce la bonne, je n'en suis pas vraiment certain. A suivre...

Merci à vous deux. J'ai donc supprimé la variable TEXT sur OVH, relancer le script et tout a fonctionner. 😀 _on_issue_success Je continue le tuto ...

Bonjour, Suite à quelques problèmes d'installation de certificat LE dans l'utilitaire Synology, où je suis obligé de créer un type AAAA et ouvrir l'IPV6 du NAS pour pouvoir installer correctement le certificat, je suis intéressé par votre méthode. D'abord, merci beaucoup pour ce tuto. J'ai donc commencé le tuto et après la création des certificats (point D) où j'ai lancé le script avec le planificateur de tâches, il me manque les fichiers .cer (un peu comme dans le message de Karnak.Tharn un peu plus en avant sur ce post. Dans le fichier log, sur la dernière ligne j'ai ce messaage " Error removing txt for domain:_acme-challenge.mondomaine.fr" J'ai aussi vérifier les zones DNS chez Ovh et j'ai bien une variable _acme-challenge.mondomaine.fr. de type TEXT qui a été créée. Merci par avance pour votre aide.

Merci à tous pour l'aide que vous m'avez apportée. Sur ce coup ,je n'y serais jamais arrivé seul. Ce que je ne comprends pas, c'est que je n'ai rien modifié sur mon routeur free et j'avais réussi à créer ce certificat LE sans soucis avant de faire ma réinitialisation. Je me demande ce qui a changé depuis pour que çà ne fonctionne plus avec la méthode Synology. @.Shad. la solution d'un enregistrement AAAA avec l'ouverture des ports et de l'ipv6 sur le nas ne me plait pas du tout. Je vais tester le 1er tuto avec l'utilisation de Docker. Elle a l'air assez simple. Enfin, elle n'est pas encore mise en place 😉 et de plus adapté au future DSM 7. Je vois que tu as créer le tuto n°2, mais je n'ai pas encore toucher au SSH et je n'en ai pas trop envie pour le moment. Trop de chose à voir avant et à assimiler. Encore merci pour tout.

Oui peut-être. j'ai aussi la pop depuis 1 mois, et le firewall n'était pas activé.

Alors, je vous remercie beaucoup pour cette piste, car je viens à l'instant d'avoir mon certificat. J'ai désactivé le pare feu sur la box de l'IPV6 car je l'avais activé étant donné que par défaut elle ne l'est pas. J'ai ensuite activé l'IPV6 sur le LAN 1 et copier cette IP chez OVH en type AAAA. Lorsque j'ai activé l'IPV6, j'ai recu une notification pour ajouter une régle sur le pare feu du NAS sur les ports UDP 546 et 547. J'ai ajouté ces ports au cas ou dans la règle du par-feu. J'ai effectué ma demande de certificat qui a été validé en 2 secondes. 😃 Bon, ç'est tout de même embêtant cette histoire. Je pensais que c'était l'inverse étant donné que le firewall ipv6 n'est pas activé par défaut. J'avais vu une vidéo you-tube ou le gars utilisait des Nex Hop pour désactiver l'IPV6 sur la freebox. Faudrait que je la retrouve Edit : voilà la vidéo IPv6 comment sécuriser votre Box et activer le firewall, exemple avec la FREEBOX - YouTube Edit 2 : Sur ma config le DHCP de l'ipv6 est désactivé par défaut

De mettre l'ipv6 du nas sur ovh avec un type AAAA ? Pour ma part, j'avais désactivé l'ipv6 sur le nas.

les CNAME ont été validés ce matin, mais ils apparaissent bien en vert sur DNS Checker.

Oui, je suis bien en full stack. J'ai toute la plage de ports disponibles sur cet IP

Après test de ne rien mettre dans la troisième zone, toujours le même message. Je commence à désespérer.

Bon, j'ai effectué mes tests ; modifications des sous-domaines CNAME sur OVH et ajout d'un type AAAA avec l'adresse ipv6 de la Freebox, mais rien ni fait, toujours la même erreur : Mes paramètres zones DNS sur OVH. Je me suis permis de cacher mon nom de domaine. J'ai créé le type AAAA que j'ai de suite supprimé après mon test de création de certificat LE. Vérification de la propagation du DNS sur mon nom de domaine Vérification des ports ouverts : Le pare feu du Nas La demande du certificat LE Le résultat ☹️ SI vous voyez un truc qui n'est pas correct, merci.

J'ai créer les sous-domaine en CNAME sur OVH, mais je ne pourrais faire un test que cet après-midi. Oui, j'ai même essayé plusieurs fois en étant certain que le port 80 et le 443 était bien ouverts (routeur vers le nas et pare-feu du nas). Effectivement, la logique voudrait que çà aurait dû fonctionner avec cette méthode.

Merci à vous pour vos retour @Mic13710 dans les zones DNS sur mon domaine Ovh, j'ai mondomaine.fr de type A *.mondomaine.fr de type CNAME Cet enregistrement CNAM le gène peut être pour la création du Certificat alors je vais modifier le "*" par plusieurs sous-domaines, genre "fichier.mondomaine.fr" ou "nas.mondomaine.fr" J'ai déjà essayé de créer le certificat LE avec en alias seulement "mondomaine.fr" mais çà me le refuse aussi. J'ai vu aussi sur ce post qu'il pouvait y avoir des soucis avec l'ipv6 de type AAAA. Je vais aussi tester cette piste. [Résolu]Impossible de créer un certificat Let's Encrypt - Installation, Démarrage et Configuration - NAS-Forum (nas-forum.com) @.Shad. Oui c'est bien comme cela que je demande le certificat. Peut-être que le CNAM sur les zones DNS OVH avec le "*" le dérange. Pour le certificat, étant donné qu'il existe déjà chez LE avec une date de 3 mois, je me disais qu'il ne peuvent pas effectuer un doublon. Je testerais tout cela cet après-midi chez moi et je vous tiens au courant de la situation. NB : pour info, mon nom de domaine de type A et les sous-domaine de type CNAME sont bien en vert sur DNS Checker - DNS Propagation Check & DNS Lookup (whatsmydns.net) J'ai aussi vérifié que l'adresse IP publique renseignée dans le type A était bien mon adresse IP.

Avec le certificat Synology.me, si je rajoute un sous-domaine, il me met un message du genre "pas de réponse de serveur" si dans l'allias, je mets juste le domaine indiqué dans la 1ere case mondomaine.synology.me, çà fonctionne. alors j'ai testé de créer un certificat pour mon nom de domaine ovh avec juste en allias le nom de domaine, j'ai toujours la même erreur "Echec à la connexion à Let's Encrypt. Assurez vous que le nom de domaine est valide". Je me demande si le fait d'avoir déjà créer le certificat sur mon nom de domaine, ce n'est pas pour cela que j'ai ce message d'erreur. Il y a peut être besoin de faire une révocation du certificat. C'est dommage que je n'ai pas pensé à exporter mon certificat avant de réinitialiser le NAS

Je viens de créer un nom de domaine sur l'accès externe du genre "mondomaine.synology.me" A la création, il m'a demandé si je voulais créer un certificat Let's Encrypt, J'ai répondu oui et le certifciat a été créé sans soucis. Sur cette partie, les ports 80 et 443 étaient fermés sur le routeur. Ce certificat, je l'ai renouvelé dans la partie Securité=>certificat et il a bien été renouvelé. Sur cette partie, les ports 80 et 443 étaient ouverts sur le routeur, comme demandé par le NAS.

J'ai fait une demande sur mon nom de domaine, ensuite un renouvellement pour y ajouter des sous-domaines. Et là j'ai fais plusieurs demandes de suite, mais à chaque fois avec ce message d'erreur.

Je n'ai rien mis à cet endroit, mais par contre, j'ai mis en place le DNS Serveur en suivant le tuto de Fenrir pour les parties 1 et 2. Tous mes tests nslookup fonctionnent sur le serveur. Dans mon routeur Free, comme DNS, je l'ai pointé sur l'adresse IP du NAS Je vois tous les paquets.

SSH, je ne suis pas encore arrivé à ce niveau 😀 [TUTO] Accès SSH et ROOT via DSM 6 - Tutoriels - NAS-Forum (nas-forum.com)

Merci pour le retour. Oui les ports 80 et 443 sont bien ouverts pour tous.

Bonjour à tous, Je reviens vers vous pour un petit problème que j'aimerais bien comprendre. J'ai un nom de domaine sur lequel j'avais déjà réussi à créer un certificat Let's Encrypt sur le NAS avec ce nom de domaine. Après plusieurs problème de configuration sur le NAS, j'ai pris la décision de réinitialiser le NAS et de reprendre la confi de zéro. Pour info, je n'ai pas exporté, avant, le certificat pour le sauvegarder. Avec cette nouvelle configuration, je tente un nouveau certificat Let's Encrypt et là je me retrouve avec le message "Echec à la connexion à Let's Encrypt. Assurez vous que le nom de domaine est valide". Je n'en sais pas plus sur le problème. Est-ce une mauvaise configuration sur la NAS. Pourtant les ports 80 et 443 sont ouverts sur le routeur et sur le pare feu du NAS. Je me demande si ce n'est pas parce que j'ai déjà effectué une demande de certificat sur ce domaine que Let's Encrypt me refuse le certificat ! Avez-vous une idée ou pensez-vous que cette dernière supposition est possible ? Merci par avance Patrick

Oui, j'en ai fait les frais, après avoir supprimés tous les droits du groupe user 🙃 Après cette modif, le compte admin est violement déconnecté et impossible de se reconnecter. J'ai effectué un reset pour me reconnecter avec l'user admin et tout est rentré dans l'ordre. J'apprends, j'apprends 😛

Merci pour ces précisions.

Oui ce service est bien désactivé. Je vais revoir demain tous ces droits utilisateurs en tachant de faire très attention à ce que je fais. Genre enlever les droits à l'administrateur. Le compte admin, il doit aussi être user ?

Merci pour le conseil et pour ton aide, je vais remédier à cela et opter pour la seconde méthode. A peaufiner mes réglages, je viens de voir le groupe http et mes utilisateurs n'en font pas partie. Je me demande à quoi sert ce groupe ? Aux Appli Syno ?