[Certificat SSL invalide / Android app [Résolu]]

Même souci avec le téléphone de ma femme. Vider le cache dans les paramètres /applications/synology photos permet de passer le cap. 

Mais le problème se reproduit. 

[Synology photos - Lien de partage non fonctionnel / NDD]

J'ai sollicité le support Synology.

La première réponse était un copier-coller du thésaurus.

Après avoir répondu que cela ne solutionnait pas mon problème, le technicien a exploré la question et reconnu qu'il n'y avait pas de solution, puis a fait passer la demande de développement à Taiwan. 👍

Afin de maximiser les changes de prise en compte de la demande, j'invite toute personne gênée par ce problème d'ouvrir un ticket d'assistance synology.com👈

A+ 😉

[Synology photos - Lien de partage non fonctionnel / NDD]

Bonjour,

Le partage de photos par lien ne fonctionne pas via Synology Photos.

Ma configuration est la suivante :

• IP dynamique
• NDD avec DDNS
• seul port ouvert dans mon routeur et pointant vers le NAS : 443
• Sous-domaines avec reverse proxy (celui de DSM). https://photo.NDD.TLD pointe bien vers Synology Photos.

Lorsque je souhaite partager des photos via Synology Photos, avec un lien publique avec MDP, il me propose un lien du type https://NDD.TLD/mo/sharing/...

Ce lien ne fonctionne pas...

En revanche, en rajoutant mon sous-domaine "photo" à ce lien, cela marche parfaitement.

Ma question est la suivante : comment faire pour que le lien soit fonctionnel sans avoir à le retoucher (pour que mes utilisateurs non technophiles puissent s'en servir) ?

• soit est-il possible que le lien fourni renvoie bien vers le partage, via une manipulation dans DSM ou le reverse proxy ?
• soit est-il possible que le lien intègre mon sous-domaine par défaut ?

J'ai fouillé dans les paramètres de DSM et de Synology Photos et je cale. J'avais le même souci avec Drive, vite résolu dans l'application "Console d'administration de Synolody Drive".

Merci pour vos conseils et bonne soirée  😉

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Merci @Ivanovitch

Desactiver le parefeu m'a permis d'avancer.

Me faudra-t-il modifier le parefeu pour que les renouvellements se fassent ?

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

@Ivanovitch Merci pour ta réponse.

Mon NAS accède bien au net, je peux ping letsencrypt.org en SSH.

Voici ce qui est dans le fichier acme.log :

Citation

[Wed Jul 21 20:09:11 UTC 2021] Running cmd: issue
[Wed Jul 21 20:09:11 UTC 2021] _main_domain='XXXXXXXX.TLD'
[Wed Jul 21 20:09:11 UTC 2021] _alt_domains='*.XXXXXXXX.TLD'
[Wed Jul 21 20:09:11 UTC 2021] Using config home:/acme.sh
[Wed Jul 21 20:09:11 UTC 2021] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Wed Jul 21 20:09:11 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Jul 21 20:09:11 UTC 2021] DOMAIN_PATH='/acme.sh/XXXXXXXX.TLD'
[Wed Jul 21 20:09:11 UTC 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Wed Jul 21 20:09:11 UTC 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Wed Jul 21 20:09:11 UTC 2021] GET
[Wed Jul 21 20:09:11 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Wed Jul 21 20:09:11 UTC 2021] timeout=
[Wed Jul 21 20:09:11 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Wed Jul 21 20:09:16 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Wed Jul 21 20:09:16 UTC 2021] ret='6'
[Wed Jul 21 20:09:16 UTC 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Wed Jul 21 20:09:16 UTC 2021] Sleep 10 and retry.

....

J'ai essayé avec ma ligne mobile. Idem.

J'ai essayé de changer de serveur DNS. Idem.

Voici le résultat de la requète ping letsencrypt.org

Citation

64 bytes from ec2-52-73-153-209.compute-1.amazonaws.com (52.73.153.209) : icmp_seq=1 ttl=41 time=109 ms

Avez-vous une idée ?

Merci!

[[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)]

Bonjour,

 

J'ai un soucis au point 2D :

Citation

[Wed Jul 21 20:49:08 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Wed Jul 21 20:49:08 UTC 2021] Can not init api for: https://acme-v02.api.letsencrypt.org/directory.
[Wed Jul 21 20:49:08 UTC 2021] Sleep 10 and retry.

 

Pourtant je ping bien cette adresse...

Quelqu'un aurait une idée ?

Merci !

[DSM 7.0-41890]

Hello, 

Réponse à mon soucis avec le portail d'application. 

J'avais coupé tous les droits d'usage des applications de mon compte administrateur sauf l'accès à DSM.

Dans DSM 6.2 je pouvais administrer les ports, mais dans DSM 7 ce paramétrage "paranoïaque" m'interdisait de les administrer. 

Sur conseils du support, l'autorisation d'accès à toutes les applications dans mon profil administrateur me les a rendu visibles dans le portail d'applications. 

Un peu tordu mais bon, résolu ! 

[DSM 7.0-41890]

Hello

Il y a 10 heures, .Shad. a dit :

Non j'ai bien la liste de toutes les applications dans ce cadre.

Essaie peut-être de réinstaller certaines des applications qui devraient y figurer, voir si ça résout le problème.

Cela n'a pas résolu le problème. J'ai fait un ticket d'assistance Synology. J'envisage de restaurer la sauvegarde dsm6 si pas de solution. 

Merci

[DSM 7.0-41890]

Hello,

 

MAJ faite, droits plex à revoir. Le reste semble marcher correctement sauf

Synology Photos.

La raison ? J'ai un reverse proxy, et je suis incapable de le paramétrer sans connaitre les ports par défaut des applications +\- pouvoir les modifier. Et l'os : je ne peux consulter et modifier que le port de Drive....

Avez-vous le même soucis ?

 

[[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"]

Bonjour et merci à tous les deux.

Je vais donc refaire le point 3.1.

J'imagine qu'il me faudra refaire aussi le point 3.2

Faut-il que je refasse toutes les autres étapes suivantes ?

Merci à vous

[[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"]

Bonsoir,

Mon premier renouvellement de certificat n'a pas fonctionné, mais j'ai beaucoup de difficultés à comprendre ce qui cloche. Je vous mets le log de la 2ème tentative qui a aussi échoué.

Merci pour votre aide, et pour le superbe tuto.

Citation

[Mon Jun 28 00:00:03 CEST 2021] Lets find script dir.
[Mon Jun 28 00:00:03 CEST 2021] _SCRIPT_='/usr/local/share/acme.sh/acme.sh'
[Mon Jun 28 00:00:03 CEST 2021] _script='/usr/local/share/acme.sh/acme.sh'
[Mon Jun 28 00:00:03 CEST 2021] _script_home='/usr/local/share/acme.sh'
[Mon Jun 28 00:00:03 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:03 CEST 2021] Running cmd: cron
[Mon Jun 28 00:00:03 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:03 CEST 2021] default_acme_server
[Mon Jun 28 00:00:03 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:03 CEST 2021] ===Starting cron===
[Mon Jun 28 00:00:03 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:03 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:03 CEST 2021] Installing from online archive.
[Mon Jun 28 00:00:03 CEST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Mon Jun 28 00:00:03 CEST 2021] GET
[Mon Jun 28 00:00:03 CEST 2021] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz'
[Mon Jun 28 00:00:03 CEST 2021] timeout=
[Mon Jun 28 00:00:03 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:05 CEST 2021] ret='0'
[Mon Jun 28 00:00:05 CEST 2021] Extracting master.tar.gz
[Mon Jun 28 00:00:05 CEST 2021] default_acme_server
[Mon Jun 28 00:00:05 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:05 CEST 2021] Skip install cron job
[Mon Jun 28 00:00:05 CEST 2021] Installing to /usr/local/share/acme.sh/
[Mon Jun 28 00:00:05 CEST 2021] Installed to /usr/local/share/acme.sh//acme.sh
[Mon Jun 28 00:00:05 CEST 2021] Good, bash is found, so change the shebang to use bash as preferred.
[Mon Jun 28 00:00:06 CEST 2021] OK
[Mon Jun 28 00:00:06 CEST 2021] Install success!
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:06 CEST 2021] GET
[Mon Jun 28 00:00:06 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Mon Jun 28 00:00:06 CEST 2021] timeout=
[Mon Jun 28 00:00:06 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:06 CEST 2021] ret='0'
[Mon Jun 28 00:00:06 CEST 2021] Upgrade success!
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:06 CEST 2021] Auto upgraded to: 3.0.0
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:06 CEST 2021] _stopRenewOnError
[Mon Jun 28 00:00:06 CEST 2021] _set_level='2'
[Mon Jun 28 00:00:06 CEST 2021] di='/volume1/Certs/XXXXXX.ovh/'
[Mon Jun 28 00:00:06 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:06 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:06 CEST 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Mon Jun 28 00:00:07 CEST 2021] DOMAIN_PATH='/volume1/Certs/XXXXXX.ovh'
[Mon Jun 28 00:00:07 CEST 2021] Renew: 'XXXXXX.ovh'
[Mon Jun 28 00:00:07 CEST 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Mon Jun 28 00:00:07 CEST 2021] Using config home:/usr/local/share/acme.sh/
[Mon Jun 28 00:00:07 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Jun 28 00:00:07 CEST 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:07 CEST 2021] GET
[Mon Jun 28 00:00:07 CEST 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Mon Jun 28 00:00:07 CEST 2021] timeout=
[Mon Jun 28 00:00:07 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:08 CEST 2021] ret='0'
[Mon Jun 28 00:00:08 CEST 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_AUTHZ
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Jun 28 00:00:08 CEST 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Mon Jun 28 00:00:08 CEST 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Mon Jun 28 00:00:08 CEST 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Jun 28 00:00:08 CEST 2021] _main_domain='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _alt_domains='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:08 CEST 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:08 CEST 2021] Le_NextRenewTime='1624120643'
[Mon Jun 28 00:00:08 CEST 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon Jun 28 00:00:08 CEST 2021] _on_before_issue
[Mon Jun 28 00:00:08 CEST 2021] _chk_main_domain='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _chk_alt_domains='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Le_LocalAddress
[Mon Jun 28 00:00:08 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Check for domain='XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:08 CEST 2021] d='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Check for domain='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:08 CEST 2021] d
[Mon Jun 28 00:00:08 CEST 2021] _saved_account_key_hash is not changed, skip register account.
[Mon Jun 28 00:00:08 CEST 2021] Read key length:4096
[Mon Jun 28 00:00:08 CEST 2021] _createcsr
[Mon Jun 28 00:00:08 CEST 2021] Multi domain='DNS:XXXXXX.ovh,DNS:*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] Getting domain auth token for each domain
[Mon Jun 28 00:00:08 CEST 2021] d='*.XXXXXX.ovh'
[Mon Jun 28 00:00:08 CEST 2021] d
[Mon Jun 28 00:00:08 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Jun 28 00:00:08 CEST 2021] payload='{"identifiers": [{"type":"dns","value":"XXXXXX.ovh"},{"type":"dns","value":"*.XXXXXX.ovh"}]}'
[Mon Jun 28 00:00:08 CEST 2021] RSA key
[Mon Jun 28 00:00:08 CEST 2021] HEAD
[Mon Jun 28 00:00:08 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Jun 28 00:00:08 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g  -I  '
[Mon Jun 28 00:00:09 CEST 2021] _ret='0'
[Mon Jun 28 00:00:09 CEST 2021] POST
[Mon Jun 28 00:00:09 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Jun 28 00:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:10 CEST 2021] _ret='0'
[Mon Jun 28 00:00:10 CEST 2021] code='201'
[Mon Jun 28 00:00:10 CEST 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/120169049/10691107116'
[Mon Jun 28 00:00:10 CEST 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/120169049/10691107116'
[Mon Jun 28 00:00:10 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710696'
[Mon Jun 28 00:00:10 CEST 2021] payload
[Mon Jun 28 00:00:10 CEST 2021] POST
[Mon Jun 28 00:00:10 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710696'
[Mon Jun 28 00:00:10 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:11 CEST 2021] _ret='0'
[Mon Jun 28 00:00:11 CEST 2021] code='200'
[Mon Jun 28 00:00:11 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710702'
[Mon Jun 28 00:00:11 CEST 2021] payload
[Mon Jun 28 00:00:11 CEST 2021] POST
[Mon Jun 28 00:00:11 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/14344710702'
[Mon Jun 28 00:00:11 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:12 CEST 2021] _ret='0'
[Mon Jun 28 00:00:12 CEST 2021] code='200'
[Mon Jun 28 00:00:12 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] Getting webroot for domain='XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] _w='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA","token":"Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8"'
[Mon Jun 28 00:00:12 CEST 2021] token='Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8'
[Mon Jun 28 00:00:12 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA'
[Mon Jun 28 00:00:12 CEST 2021] keyauthorization='Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0'
[Mon Jun 28 00:00:12 CEST 2021] dvlist='XXXXXX.ovh#Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA#dns-01#dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] d='*.XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] Getting webroot for domain='*.XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] _w='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] _currentRoot='dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ","token":"XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI"'
[Mon Jun 28 00:00:12 CEST 2021] token='XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI'
[Mon Jun 28 00:00:12 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ'
[Mon Jun 28 00:00:12 CEST 2021] keyauthorization='XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0'
[Mon Jun 28 00:00:12 CEST 2021] dvlist='*.XXXXXX.ovh#XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ#dns-01#dns_ovh'
[Mon Jun 28 00:00:12 CEST 2021] d
[Mon Jun 28 00:00:12 CEST 2021] vlist='XXXXXX.ovh#Dp3p8BSt6aZrUjs4vT5dYAf_Sidn58T30oUleYpZ4e8.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA#dns-01#dns_ovh,*.XXXXXX.ovh#XvlYVKtixMSiT_TGAW2R9cfnIa7mdjEHucbKBed1TdI.8zR3pJrzmgXUcxQJRqAr_CnleFH-I_oq9gSdbhyFjT0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ#dns-01#dns_ovh,'
[Mon Jun 28 00:00:12 CEST 2021] d='XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] _d_alias
[Mon Jun 28 00:00:12 CEST 2021] txtdomain='_acme-challenge.XXXXXX.ovh'
[Mon Jun 28 00:00:12 CEST 2021] txt='JwrLMS8WM4lhCMIRFmuL9ujgyOmHkf_bsJCqlEvOOuo'
[Mon Jun 28 00:00:12 CEST 2021] d_api='/usr/local/share/acme.sh/dnsapi/dns_ovh.sh'
[Mon Jun 28 00:00:12 CEST 2021] Found domain api file: /usr/local/share/acme.sh/dnsapi/dns_ovh.sh
[Mon Jun 28 00:00:12 CEST 2021] Adding txt value: JwrLMS8WM4lhCMIRFmuL9ujgyOmHkf_bsJCqlEvOOuo for domain:  _acme-challenge.XXXXXX.ovh
[Mon Jun 28 00:00:12 CEST 2021] Using OVH endpoint: ovh-eu
[Mon Jun 28 00:00:12 CEST 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Mon Jun 28 00:00:12 CEST 2021] Checking authentication
[Mon Jun 28 00:00:12 CEST 2021] domain
[Mon Jun 28 00:00:12 CEST 2021] GET
[Mon Jun 28 00:00:12 CEST 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Jun 28 00:00:12 CEST 2021] timeout=30
[Mon Jun 28 00:00:12 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g  --connect-timeout 30'
[Mon Jun 28 00:00:12 CEST 2021] ret='0'
[Mon Jun 28 00:00:12 CEST 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Jun 28 00:00:12 CEST 2021] GET
[Mon Jun 28 00:00:12 CEST 2021] url='https://eu.api.ovh.com/1.0/domain'
[Mon Jun 28 00:00:12 CEST 2021] timeout=
[Mon Jun 28 00:00:12 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:13 CEST 2021] ret='0'
[Mon Jun 28 00:00:13 CEST 2021] error {"message":"This credential is not valid","httpCode":"403 Forbidden","errorCode":"INVALID_CREDENTIAL"}
[Mon Jun 28 00:00:13 CEST 2021] The consumer key is invalid: eJ3mEGY0LeluCm76kHX2LPGEAgQltRXB
[Mon Jun 28 00:00:13 CEST 2021] Please retry to create a new one.
[Mon Jun 28 00:00:13 CEST 2021] Error add txt for domain:_acme-challenge.XXXXXX.ovh
[Mon Jun 28 00:00:13 CEST 2021] _on_issue_err
[Mon Jun 28 00:00:13 CEST 2021] Please check log file for more details: /volume1/Certs/Acme_renew/acmelog
[Mon Jun 28 00:00:13 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA'
[Mon Jun 28 00:00:13 CEST 2021] payload='{}'
[Mon Jun 28 00:00:13 CEST 2021] POST
[Mon Jun 28 00:00:13 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710702/tQBUvA'
[Mon Jun 28 00:00:13 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:14 CEST 2021] _ret='0'
[Mon Jun 28 00:00:14 CEST 2021] code='200'
[Mon Jun 28 00:00:14 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ'
[Mon Jun 28 00:00:14 CEST 2021] payload='{}'
[Mon Jun 28 00:00:14 CEST 2021] POST
[Mon Jun 28 00:00:14 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/14344710696/W7qcJQ'
[Mon Jun 28 00:00:14 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header  -L  -g '
[Mon Jun 28 00:00:14 CEST 2021] _ret='0'
[Mon Jun 28 00:00:14 CEST 2021] code='200'
[Mon Jun 28 00:00:14 CEST 2021] socat doesn't exist.
[Mon Jun 28 00:00:14 CEST 2021] Diagnosis versions:
openssl:openssl
OpenSSL 1.0.2u-fips  20 Dec 2019
apache:
apache doesn't exist.
nginx:
nginx version: nginx/1.16.1
TLS SNI support enabled
socat:
[Mon Jun 28 00:00:14 CEST 2021] pid
[Mon Jun 28 00:00:14 CEST 2021] No need to restore nginx, skip.
[Mon Jun 28 00:00:14 CEST 2021] _clearupdns
[Mon Jun 28 00:00:14 CEST 2021] dns_entries
[Mon Jun 28 00:00:14 CEST 2021] skip dns.
[Mon Jun 28 00:00:14 CEST 2021] Return code: 1
[Mon Jun 28 00:00:14 CEST 2021] Error renew XXXXXX.ovh.
[Mon Jun 28 00:00:14 CEST 2021] _error_level='1'
[Mon Jun 28 00:00:14 CEST 2021] _set_level='2'
[Mon Jun 28 00:00:14 CEST 2021] The NOTIFY_HOOK is empty, just return.
[Mon Jun 28 00:00:14 CEST 2021] ===End cron===

 

 

 

[[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"]

Bonjour et merci pour ta réponse

Le message d'erreur était effectivement clair, mais c'était ma première utilisation d'un terminal en SSH, la langue de code m'est encore inconnue...

J'ai repris le fil en me plaçant dans le bon dossier et je suis allé au bout du tuto.

Merci !

Cordialement

[[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"]

Hello,

La procédure ne se passe pas comme je veux.

 

Quelqu'un aurait une idée sur ce qui coince ?

Dois-je recommencer depuis le début ?

merci !

[pCloud - partage d'expérience]

Chers tous,

Je vous fait partager mon expérience avec pCloud.

J'ai souscrit un abonnement à vie de 2To, financièrement intéressant quand on a pas la possibilité d'héberger un NAS de sauvegarde chez quelqu'un d'autre.

La sauvegarde du NAS peut se faire via HyperBackup, via WebDAV. Le paramétrage est assez aisé, le serveur distant répond... tous les voyants semblaient au vert.

En revanche, de façon aléatoire mais systématique (j'ai 1 To à sauvegarder, la première sauvegarde est longue en 4G box en émission à 20 Mbps), la sauvegarde s’interrompt en erreur. Je n'ai jamais réussi a aller au bout de cette 1ère sauvegarde.

Après moultes investigations, essais, réinstallations, reparamétrages... avec l'aide d'une personne très impliquée du support Synology, l'hypothèse restante est celle d'une disponibilité insuffisante des serveurs de pCloud.

Au total, j'ai résilié l'offre au bout de la période d'essai.

Avez-vous une expérience similaire ?

Salut !

[[TUTO] DNS Server]

Ca marche !!!!

Merci !

Quelles sont mes erreurs sur le proxy inversé ?

[[TUTO] DNS Server]

bonsoir !

@oracle7 merci, c'est fait !

@.Shad.

il y a une heure, .Shad. a dit :

Si ta zone est bien définie telle que ton impression d'écran le montrait, et qu'un nslookup www.google.fr (ou n'importe quel autre domaine) renvoie comme serveur DNS résolveur ton NAS (UnKnown / 192.168.50.92) alors je ne comprends pas que ton IP publique soit renvoyée.

Moi non plus 😢 😢 😢

il y a une heure, .Shad. a dit :

Est-ce qu'on est bien d'accord que le domaine xxx.synology.me renseigné dans Panneau de configuration -> Accès externe, correspond bien au domaine renseigné sur le premier champ de ta zone :

Oui, tout à fait

il y a une heure, .Shad. a dit :

Pour t'assurer que la réponse ne vient pas d'un cache résiduel du DNS, tu peux te connecter en invite de commande Windows et taper :

Ok, fait,

il y a une heure, .Shad. a dit :

Pour la partie proxy inversé, il y a plein de choses qui ne vont pas, je te conseille de supprimer l'entrée que tu as créée dans Panneau de configuration -> Portail des applications -> Proxy inversé.

Je l'ai supprimée.

 

En revanche.

Maintenant nslookup ne me trouve pas

[[TUTO] DNS Server]

Salut à tous et merci pour vos réponses !

 

Le 14/04/2021 à 07:40, .Shad. a dit :

Ok ça c'est bon, c'est bien le NAS qui répond. Donc essaie de faire comme a dit @Jeff777 va sur http://xxx.synology.me:5000 (ou autre port de DSM personnalisé) ça devrait t'amener sur DSM. Et tu peux vérifier que tu es bien en local en faisant un nslookup sur xxx.synology.me, ça renverra l'IP privée de ton NAS et pas ton IP publique.

Ensuite il faudrait une impression d'écran de ton onglet proxy inversé et une pour ton entrée pour DSM en particulier.

@.Shad., nslookup sur xxx.synology.me renvoie vers mon IP publique (dynamique).

Voici les captures du proxy inverse et des paramètres DSM :

 

Le 14/04/2021 à 07:41, Jeff777 a dit :

bien sûr tu peux remplacer syno par ce que tu veux et il faut que l'IPLOCALNAS soit une adresse fixe dans ton DHCP.

@Jeff777 Mon adresse IP locale du NAS est bien fixe dans le DHCP (routeur ASUS).

 

Le 14/04/2021 à 08:57, Jeff777 a dit :

@.Shad. Je ne suis pas sûr qu'il a déjà un proxy inversé:

Sinon je me suis mal exprimé. Oui son domaine pointe sur l'IP du nas. Mais j'ai une zone locale quasi identique avec :

ndd  A  iplocaledunas

ndd NS ns.ndd

ns.ndd A iplocaledunas

avec en plus syno.ndd A iplocaledunas

Et je ne sais pas dire pourquoi mais  ndd:5000 ne mène nulle part et c'est syno.ndd:5000 qui mène au dsm

syno.ndd n'est pas référencé dans mes proxies inverses (c'est dsm.ndd qui dirige vers le dsm)

Bon j'ai aussi l'enregistrement *.ndd CNAME ns.ndd qui fait que tartanpion.ndd:5000 mène aussi au dsm.......je vais supprimer cet enregistrement pour voir.

Jeff, j'ai essayé suite à ton conseil d'ajouter à la zone locale DNS syno.NDD A IPlocaleduNAS, cela renvoie vers mon IP publique :'(

 

Le 14/04/2021 à 09:20, Jeff777 a dit :

Juste un détail. Je ne sais pas si cela a une grande importance mais ça mange pas de pain :

Personnellement je mets toujours les IP fixes en dehors de la plage du DHCP et je restreins la plage.

Et essaie plutôt d'utiliser les ports standards du DSM (5000 5001).

J'ai restreint la plage du DHCP afin que les IP fixées soient en dehors, merci !

En revanche, cela n'a pas eu d'impact sur l'accès à mon NDD en local.

-----------

J'ai demandé un coup de pouce à l'assistance Synology. Ils disent que mon serveur DNS renvoie vers mon IP publique à cause du DDNS.

Certains d'entre vous ont une IP dynamique avec un DDNS sur le syno, avec un DNS local qui renvoie bien vers le NAS ?

Pensez-vous que déporter le DDNS sur le routeur résoudrait mon problème ?

Bon We à tous !

 

[[TUTO] DNS Server]

il y a 51 minutes, Jeff777 a dit :

Bonjour @axb  xxxxx.synology.me:5000 dans le navigateur devrait te mener au DSM.

Si c'est le cas il faudra faire un proxy inversé pour qu'une adresse telle que dsm.xxxxx.synology.me te dirige vers le dsm sans mettre le port. Mais ça fait une longue adresse c'est mieux d'avoir son propre domaine.

L'adresse xxx.synology.me:yyyy (port de dsm changé) ne répond pas.

L'adresse xxx.synology.me (port https 443 par défaut) renvoie sur l'ip publique (interface de la box)

il y a une heure, Juan luis a dit :

Effectivement ma remarque ne concernait que le serveur DHCP, pour la partie DNS, je suis nul et personnellement je préfère utiliser des adresses IP.

 

Bon courage

Merci !

il y a 48 minutes, .Shad. a dit :

On va déjà voir si le serveur DHCP envoie correctement l'adresse du NAS en tant que serveur DNS, si tu es sous Linux tu peux taper :

cat /etc/resolv.conf

Sinon dans Windows, on peut faire un bête nslookup :

nslookup www.google.fr

 

Voici la réponse à la requête (Windows)

[[TUTO] DNS Server]

Bonsoir,

Je l'ai complété suite à ton message, mais aucun changement.

[[TUTO] DNS Server]

Bonjour et merci pour la réponse !

 

J'ai d'abord voulu tester d'atteindre DSM.

Ensuite, je veux mettre en place un lien adapté pour chaque application, avec le reverse proxy.

Voici les captures d'écran :

1. Zone DNS

 

2. Serveur DHCP (sur routeur ASUS)

 

Merci pour vos conseils !

[Présentation nouveau membre]

Bonjour à tous,

 

Je lis depuis quelques semaines vos tutos et messages, sans lequels j'aurais été bien perdu !!

Je me suis lancé dans l'aventure NAS il y a a peine quelques semaines, avec un tout beau DS220+.

A l'intérieur du capot, un rajout de 8 Go de RAM, et 2 disques durs de 4TB RED Pro. A mon désespoir, c'est le processeur qui est limitant...

A côté, j'ai mis un HDD USB de 6 TB pour sauvegarde, et je réfléchis à une solution de sauvegarde à distance (je me suis cassé les dents sur pCloud au passage, disponibilité serveur probablement en cause).

J'ai 35 ans, touche à tout et curieux, je me suis donné comme objectif de comprendre le maximum de choses pour développer un système sur-mesure, utilisable à distance mais sécurisé.

 

Au plaisir de vous lire,

Alexandre

[[TUTO] DNS Server]

Bonjour à tous,

Je rejoins la conversation. Je suis l'heureux propriétaire d'un syno 220+ depuis quelques semaines, et je me casse les dents sur la redirection locale.

Mon IP est dynamique, et j'ai paramétré une DDNS sur le syno, qui fonctionne parfaitement.

En plus, j'ai ajouté un DNS local selon les 2 premières étapes du tuto, afin de résoudre localement mon nom de domaine.

Cela ne marche pas en local. Nslookup pointe bien vers l'adresse IP du syno, mais le navigateur me redirige vers la page d'accueil de ma Box (l'IP publique).

DDNS+DNS local sont-ils incompatibles ?

Merci pour votre aide !