PatrickBt
-
Compteur de contenus
140 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Messages posté(e)s par PatrickBt
-
-
Bon, j'ai terminé le tuto et tout s'est ok.
Par contre, concernant le renouvellement auto, je me demande si il va bien fonctionner car mes utilisateurs ont tous la double authentification.
Donc, un léger doute au niveau de la variable SAVED_SYNO_DID
J'ai renseigné une variable du cookies, mais est-ce la bonne, je n'en suis pas vraiment certain.
A suivre...
0 -
Merci à vous deux.
J'ai donc supprimé la variable TEXT sur OVH, relancer le script et tout a fonctionner. 😀
_on_issue_successJe continue le tuto ...
0 -
Bonjour,
Suite à quelques problèmes d'installation de certificat LE dans l'utilitaire Synology, où je suis obligé de créer un type AAAA et ouvrir l'IPV6 du NAS pour pouvoir installer correctement le certificat, je suis intéressé par votre méthode. D'abord, merci beaucoup pour ce tuto.
J'ai donc commencé le tuto et après la création des certificats (point D) où j'ai lancé le script avec le planificateur de tâches, il me manque les fichiers .cer (un peu comme dans le message de Karnak.Tharn un peu plus en avant sur ce post.
Dans le fichier log, sur la dernière ligne j'ai ce messaage " Error removing txt for domain:_acme-challenge.mondomaine.fr"
J'ai aussi vérifier les zones DNS chez Ovh et j'ai bien une variable _acme-challenge.mondomaine.fr. de type TEXT qui a été créée.
Merci par avance pour votre aide.
0 -
Merci à tous pour l'aide que vous m'avez apportée. Sur ce coup ,je n'y serais jamais arrivé seul.
Ce que je ne comprends pas, c'est que je n'ai rien modifié sur mon routeur free et j'avais réussi à créer ce certificat LE sans soucis avant de faire ma réinitialisation.
Je me demande ce qui a changé depuis pour que çà ne fonctionne plus avec la méthode Synology.
la solution d'un enregistrement AAAA avec l'ouverture des ports et de l'ipv6 sur le nas ne me plait pas du tout.
Je vais tester le 1er tuto avec l'utilisation de Docker. Elle a l'air assez simple. Enfin, elle n'est pas encore mise en place 😉 et de plus adapté au future DSM 7.
Je vois que tu as créer le tuto n°2, mais je n'ai pas encore toucher au SSH et je n'en ai pas trop envie pour le moment. Trop de chose à voir avant et à assimiler.
Encore merci pour tout.
0 -
il y a 3 minutes, EVOTk a dit :
Cela dépend peut etre des box Free ? Sur ma Freebox Pop, il était actif par defaut.
Oui peut-être. j'ai aussi la pop depuis 1 mois, et le firewall n'était pas activé.
0 -
Alors, je vous remercie beaucoup pour cette piste, car je viens à l'instant d'avoir mon certificat.
J'ai désactivé le pare feu sur la box de l'IPV6 car je l'avais activé étant donné que par défaut elle ne l'est pas.
J'ai ensuite activé l'IPV6 sur le LAN 1 et copier cette IP chez OVH en type AAAA.
Lorsque j'ai activé l'IPV6, j'ai recu une notification pour ajouter une régle sur le pare feu du NAS sur les ports UDP 546 et 547. J'ai ajouté ces ports au cas ou dans la règle du par-feu.
J'ai effectué ma demande de certificat qui a été validé en 2 secondes. 😃
Bon, ç'est tout de même embêtant cette histoire.
il y a 24 minutes, EVOTk a dit :Sur une Freebox par defaut le traffic Ipv6 entrant inconnu est bloqué.
Dans les parametres de la box il faut le débloquer, mais attention, c'est du tout ou rien ! Il n'y a pas de filtrage ! Soit on interdit tout, soit rien.
Je pensais que c'était l'inverse étant donné que le firewall ipv6 n'est pas activé par défaut.
il y a 23 minutes, Mic13710 a dit :l'IPV6 est une piste intéressante. Tout le réseau Free est en IPV6. IPV4 est encapsulé dans l'IPV6. Il faudrait essayer en désactivant le DHCP de l'IPV6 de la freebox (on ne peut pas désactiver l'IPV6 puisqu'il est en natif)
J'avais vu une vidéo you-tube ou le gars utilisait des Nex Hop pour désactiver l'IPV6 sur la freebox. Faudrait que je la retrouve
Edit : voilà la vidéo IPv6 comment sécuriser votre Box et activer le firewall, exemple avec la FREEBOX - YouTube
Edit 2 : Sur ma config le DHCP de l'ipv6 est désactivé par défaut
0 -
De mettre l'ipv6 du nas sur ovh avec un type AAAA ?
Pour ma part, j'avais désactivé l'ipv6 sur le nas.
0 -
les CNAME ont été validés ce matin, mais ils apparaissent bien en vert sur DNS Checker.
0 -
Oui, je suis bien en full stack. J'ai toute la plage de ports disponibles sur cet IP
0 -
Après test de ne rien mettre dans la troisième zone, toujours le même message.
Je commence à désespérer.
0 -
Bon, j'ai effectué mes tests ; modifications des sous-domaines CNAME sur OVH et ajout d'un type AAAA avec l'adresse ipv6 de la Freebox, mais rien ni fait, toujours la même erreur :
Mes paramètres zones DNS sur OVH. Je me suis permis de cacher mon nom de domaine. J'ai créé le type AAAA que j'ai de suite supprimé après mon test de création de certificat LE.
Vérification de la propagation du DNS sur mon nom de domaine
Vérification des ports ouverts :
Le pare feu du Nas
La demande du certificat LE
Le résultat
☹️ SI vous voyez un truc qui n'est pas correct, merci.
0 -
il y a 4 minutes, .Shad. a dit :
DSM n'embarque pas la possibilité de créer des certificats wildcard pour des domaines autres que celui fourni gracieusement par Synology.
Donc, pour rejoindre ce qu'a dit @Mic13710, je pense qu'il faut indépendamment créer tes sous-domaines dans ta zone DNS, tu peux quand même laisser l'enregistrement wildcard dans la zone cela dit, ça ne gêne pas, il n'y aura pas de conflit car les sous-domaines explicitement définis prennent le pas sur le wildcard.J'ai créer les sous-domaine en CNAME sur OVH, mais je ne pourrais faire un test que cet après-midi.
il y a 7 minutes, .Shad. a dit :Ca aurait dû marcher ça par contre. Pour peu que le port 80 était accessible au moment de la demande de certificat.
Oui, j'ai même essayé plusieurs fois en étant certain que le port 80 et le 443 était bien ouverts (routeur vers le nas et pare-feu du nas). Effectivement, la logique voudrait que çà aurait dû fonctionner avec cette méthode.
0 -
Merci à vous pour vos retour
dans les zones DNS sur mon domaine Ovh, j'ai
mondomaine.fr de type A
*.mondomaine.fr de type CNAME
Cet enregistrement CNAM le gène peut être pour la création du Certificat alors je vais modifier le "*" par plusieurs sous-domaines, genre "fichier.mondomaine.fr" ou "nas.mondomaine.fr"
J'ai déjà essayé de créer le certificat LE avec en alias seulement "mondomaine.fr" mais çà me le refuse aussi.
J'ai vu aussi sur ce post qu'il pouvait y avoir des soucis avec l'ipv6 de type AAAA. Je vais aussi tester cette piste. [Résolu]Impossible de créer un certificat Let's Encrypt - Installation, Démarrage et Configuration - NAS-Forum (nas-forum.com)
Oui c'est bien comme cela que je demande le certificat. Peut-être que le CNAM sur les zones DNS OVH avec le "*" le dérange.
Pour le certificat, étant donné qu'il existe déjà chez LE avec une date de 3 mois, je me disais qu'il ne peuvent pas effectuer un doublon.
Je testerais tout cela cet après-midi chez moi et je vous tiens au courant de la situation.
NB : pour info, mon nom de domaine de type A et les sous-domaine de type CNAME sont bien en vert sur DNS Checker - DNS Propagation Check & DNS Lookup (whatsmydns.net)
J'ai aussi vérifié que l'adresse IP publique renseignée dans le type A était bien mon adresse IP.
0 -
Avec le certificat Synology.me,
- si je rajoute un sous-domaine, il me met un message du genre "pas de réponse de serveur"
- si dans l'allias, je mets juste le domaine indiqué dans la 1ere case mondomaine.synology.me, çà fonctionne.
alors j'ai testé de créer un certificat pour mon nom de domaine ovh avec juste en allias le nom de domaine, j'ai toujours la même erreur "Echec à la connexion à Let's Encrypt. Assurez vous que le nom de domaine est valide".
Je me demande si le fait d'avoir déjà créer le certificat sur mon nom de domaine, ce n'est pas pour cela que j'ai ce message d'erreur. Il y a peut être besoin de faire une révocation du certificat. C'est dommage que je n'ai pas pensé à exporter mon certificat avant de réinitialiser le NAS
0 -
Je viens de créer un nom de domaine sur l'accès externe du genre "mondomaine.synology.me"
A la création, il m'a demandé si je voulais créer un certificat Let's Encrypt, J'ai répondu oui et le certifciat a été créé sans soucis. Sur cette partie, les ports 80 et 443 étaient fermés sur le routeur.
Ce certificat, je l'ai renouvelé dans la partie Securité=>certificat et il a bien été renouvelé. Sur cette partie, les ports 80 et 443 étaient ouverts sur le routeur, comme demandé par le NAS.
0 -
J'ai fait une demande sur mon nom de domaine, ensuite un renouvellement pour y ajouter des sous-domaines.
Et là j'ai fais plusieurs demandes de suite, mais à chaque fois avec ce message d'erreur.
0 -
il y a 3 minutes, Kramlech a dit :
Dans "Panneau de configuration", "Réseau", "Général", est-ce que tu as défini manuellement ton serveur DNS, et si oui, quelle adresse IP as-tu mis ?
Je n'ai rien mis à cet endroit, mais par contre, j'ai mis en place le DNS Serveur en suivant le tuto de Fenrir pour les parties 1 et 2. Tous mes tests nslookup fonctionnent sur le serveur.
Dans mon routeur Free, comme DNS, je l'ai pointé sur l'adresse IP du NAS
il y a 7 minutes, Kramlech a dit :Autre vérification (qui va dans le même sens), quand tu vas dans le centre de paquet, est- que tu vois bien tous les paquets ?
Je vois tous les paquets.
0 -
SSH, je ne suis pas encore arrivé à ce niveau 😀
[TUTO] Accès SSH et ROOT via DSM 6 - Tutoriels - NAS-Forum (nas-forum.com)
0 -
Merci pour le retour.
Oui les ports 80 et 443 sont bien ouverts pour tous.
0 -
Bonjour à tous,
Je reviens vers vous pour un petit problème que j'aimerais bien comprendre.
J'ai un nom de domaine sur lequel j'avais déjà réussi à créer un certificat Let's Encrypt sur le NAS avec ce nom de domaine.
Après plusieurs problème de configuration sur le NAS, j'ai pris la décision de réinitialiser le NAS et de reprendre la confi de zéro. Pour info, je n'ai pas exporté, avant, le certificat pour le sauvegarder.
Avec cette nouvelle configuration, je tente un nouveau certificat Let's Encrypt et là je me retrouve avec le message "Echec à la connexion à Let's Encrypt. Assurez vous que le nom de domaine est valide".
Je n'en sais pas plus sur le problème. Est-ce une mauvaise configuration sur la NAS. Pourtant les ports 80 et 443 sont ouverts sur le routeur et sur le pare feu du NAS.
Je me demande si ce n'est pas parce que j'ai déjà effectué une demande de certificat sur ce domaine que Let's Encrypt me refuse le certificat !
Avez-vous une idée ou pensez-vous que cette dernière supposition est possible ?
Merci par avance
Patrick
0 -
Oui, j'en ai fait les frais, après avoir supprimés tous les droits du groupe user 🙃
Après cette modif, le compte admin est violement déconnecté et impossible de se reconnecter. J'ai effectué un reset pour me reconnecter avec l'user admin et tout est rentré dans l'ordre.
J'apprends, j'apprends 😛
0 -
Merci pour ces précisions.
0 -
Oui ce service est bien désactivé.
Je vais revoir demain tous ces droits utilisateurs en tachant de faire très attention à ce que je fais. Genre enlever les droits à l'administrateur.
Le compte admin, il doit aussi être user ?
0 -
Merci pour le conseil et pour ton aide, je vais remédier à cela et opter pour la seconde méthode.
A peaufiner mes réglages, je viens de voir le groupe http et mes utilisateurs n'en font pas partie. Je me demande à quoi sert ce groupe ? Aux Appli Syno ?
0
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
dans Tutoriels
Posté(e) · Modifié par PatrickBt
Si le paramètre dans Utilisateurs=>Avancé est coché comme ci-dessous, tous les utilisateurs sont automatiquement en double authentification. Enfin, c'est ce que j'ai compris lorsque j'ai configuré cette zone.
Dans le Syno-DID, j'ai indiqué DID du cookie utilisé sur la connexion local du nas. Pour ce faire, j'ai suivi le tuto d'Oracle7 ici.
J'ai demandé de recevoir une notification par mail lorsque le mot "logged" est présent et j'ai bien reçu un journal de connexion réussi pour cet utilisateur.
Je verrais bien lors du renouvellement.
Merci encore pour ce tuto 👍