Messieurs, mesdames bonjour,

J'ai un petit problème qui je le suppose est dût à un conflit entre mon certificat Let's Encrypt et certains de mes paquets tiers (Headphones, Transmission, CouchPotato) en https. Ce problème est advenu depuis que je suis passé en DSM 6. Le message d'erreur de Firefox (le plus bavard) est SSL_ERROR_RX_RECORD_TOO_LONG.
Merci d'avance pour votre attention :)

Vitria.

let's encrypt firefox SSL_ERROR_RX_RECORD_TOO_LONG.

tape sa comme mot clef sur google et tu trouveras la réponse ;-)

Déjà fait et je n'ai rien trouvé qui corresponde vraiment à mon problème (car j'ai testé avec chrome et j'ai un autre message d'erreur : ERR_SSL_PROTOCOL_ERROR )

Éléments complémentaires: il ne s'agit que des paquets accessibles via le port et non pas via une webapp et uniquement en https (obvious)

Modifié le 25 mars 201610 a par Vitria
Mauvaise lecture

J'ai la même injure ( SSL_ERROR_RX_RECORD_TOO_LONG) qui est apparue tout de suite après l'installation de Let's encrypt. J'ai installé ce certificat immédiatement après être passé en DSM6. L'injure s'affiche différemment sur les trois navigateurs ; Chrome (ERR_SSL_PROTOCOL_ERROR), Firefox ( SSL_ERROR_RX_RECORD_TOO_LONG) et Internet Explorer (plusieurs protocoles réseaux absents sur cet ordinateur). J'ai tapé ces chaînes de caractères sur Google, mais rien de vraiment significatif. Je ne comprends pas. Si quelqu'un pouvait m'éclairer... merci de m'en faire part.

Modifié le 26 mars 201610 a par Creon

Il y a 23 heures, Vitria a dit :

Déjà fait et je n'ai rien trouvé qui corresponde vraiment à mon problème (car j'ai testé avec chrome et j'ai un autre message d'erreur : ERR_SSL_PROTOCOL_ERROR )

Éléments complémentaires: il ne s'agit que des paquets accessibles via le port et non pas via une webapp et uniquement en https (obvious)

Ah bon... Pourtant dans le premier retour de recherche il y a la solution...

Admettons, et pour ceux allergiques à la langue de Shakespeare ?

Les sites de recherche ne proposent pas la traduction ?

Google Translate n'y arrive pas ;)
Sans compter que la traduction doit être encore moins compréhensible...

 

https://translate.google.fr/translate?hl=fr&sl=en&tl=fr&u=https%3A%2F%2Fcommunity.letsencrypt.org%2Ft%2Fcertificate-hostname-does-not-match-site-hostname%2F8938

Il y a 10 heures, Vitria a dit :

Admettons, et pour ceux allergiques à la langue de Shakespeare ?

Une allergie fatale en informatique ;-)

Certes.
Si non, il est possible à une personne de m'aider ?

Car sans être méchant, demander de l'aide sur un forum français et se faire rembarrer vers google sans le moindre lien, passe encore..
Mais quand on dis que l'on a des difficulté en anglais et que la seule réponse que l'on reçoit est une raillerie... Vous êtes là pour vous moquer des autres en somme ?

Bref, je me demande bien où est passé le respect et l'entraide qui étaient présent sur les forums il y a de cela quelques années...

Je trouve aussi que vous n’êtes pas très sympa avec Vitria

Je n'ai pas (encore) rencontré le problème mais le premier lien trouvé par la recherche conseillée m'amène à cette page: "Certificate hostname does not match site hostname" et je dois avouer, même sans avoir de problème avec l'anglais, si je rencontrais ce problème, je me trouverai pas vraiment avancé en la lisant.

 

Modifié le 26 mars 201610 a par CoolRaoul

Il s'agit bel et bien du même résultat de recherche.

Il y a 10 heures, Vitria a dit :

Car sans être méchant, demander de l'aide sur un forum français et se faire rembarrer vers google sans le moindre lien, passe encore..
Mais quand on dis que l'on a des difficulté en anglais et que la seule réponse que l'on reçoit est une raillerie... Vous êtes là pour vous moquer des autres en somme ?

Bref, je me demande bien où est passé le respect et l'entraide qui étaient présent sur les forums il y a de cela quelques années...

- Car beaucoup trouve facile de venir posé des questions, sans même faire quelques recherches, si tu as un problème, tu as très peu de chance d'être le patient zéro...

- L'anglais c'est quand une base en informatique et il existe la traduction au pire des cas...

- Il y a quelques années les gens commençaient par une présentation, il ne venait pas juste faire un compte pour demandé de l'aide, et d'ailleurs beaucoup après solution ne dise même pas merci et reparte, sans participé à la communauté... Alors bon...

Il y a 7 heures, Einsteinium a dit :

- Car beaucoup trouve facile de venir posé des questions, sans même faire quelques recherches, si tu as un problème, tu as très peu de chance d'être le patient zéro...

- L'anglais c'est quand une base en informatique et il existe la traduction au pire des cas...

- Il y a quelques années les gens commençaient par une présentation, il ne venait pas juste faire un compte pour demandé de l'aide, et d'ailleurs beaucoup après solution ne dise même pas merci et reparte, sans participé à la communauté... Alors bon...

Ne pas être le patient zéro juste après une maj majeure ? Ha ha ha ha ha

 

Et pour ceux qui ne font que bidouiller en informatique ? Ils font COMMENT ?

Pour la traduction:

Le 25/03/2016 at 13:30, Vitria a dit :

Google Translate n'y arrive pas ;)
Sans compter que la traduction doit être encore moins compréhensible...

 

https://translate.google.fr/translate?hl=fr&sl=en&tl=fr&u=https%3A%2F%2Fcommunity.letsencrypt.org%2Ft%2Fcertificate-hostname-does-not-match-site-hostname%2F8938

 

Si encore, j'avais quelque chose à apporter à la communauté, ok. Mais là, je n'ai rien à apporter à ce forum donc bon...

Bonjour,

Cela fait bientôt une semaine que mon site n'est plus accessible, ce qui est embêtant pour une photographe...............

Quelqu'un peux m'aider ?

Bonjour,

vous avez créé un certificat  avec let's encrypt sur quel domaine ?

lorsque vous vous connecté a vôtre nas quels est le domaine que vous utilisez ?

utilisez vous un reverse proxy ? 

 

Mon certificat Let's Encrypt est sur le domaine Synology.me. J'utilise le domaine Synology.me pour me connecter et je n'utilise pas de reverse proxy

il y a 33 minutes, devildant a dit :

Bonjour,

vous avez créé un certificat  avec let's encrypt sur quel domaine ?

lorsque vous vous connecté a vôtre nas quels est le domaine que vous utilisez ?

utilisez vous un reverse proxy ? 

 

domaine synology.me

synology.me est utilisée pour la connexion via un reverse proxy.

Aucun souci à signaler (hormis un conflit avec le certif auto signée déjà existant que j'ai du coup surppimé).

Modifié le 30 mars 201610 a par Vinky

il y a 3 minutes, Vinky a dit :

domaine synology.me

synology.me est utilisée pour la connexion via un reverse proxy.

Aucun souci à signaler (hormis un conflit avec le certif auto signée déjà existant que j'ai du coup surppimé).

Même en supprimant le certificat auto-signé depuis l'interface "Certificats", j'ai toujours le problème de mon côté.

Si tu supprimes ton certificat let's encrypt, tu as toujours le problème ?

Il y a 1 heure, Vitria a dit :

Même en supprimant le certificat auto-signé depuis l'interface "Certificats", j'ai toujours le problème de mon côté.

ok donc deja regarde quels domaine valide ton certificat depuis la page ou tu a l'erreur (clic sur le petit cadenas et view certificat)

si transmission et autre sont utilisés par le reverse proxy et que tu utilise haproxy ou ngnix il y a de forte chance que ce soit le certificat qui soit mal importer dans leurs configuration, car par exemple avec le package haproxy le certificat est dupliquer et concaténé en un fichier pem donc même si tu supprime ton certif auto signé depuis l'interface il ne le sera pas au niveau de haproxy

Il y a 19 heures, Vinky a dit :

Si tu supprimes ton certificat let's encrypt, tu as toujours le problème ?

Pas de changement (en mettant l'auto-signé puis en remettant celui de Let's Encrypt) via le remplacement de certificat.

Il y a 17 heures, devildant a dit :

ok donc deja regarde quels domaine valide ton certificat depuis la page ou tu a l'erreur (clic sur le petit cadenas et view certificat)

si transmission et autre sont utilisés par le reverse proxy et que tu utilise haproxy ou ngnix il y a de forte chance que ce soit le certificat qui soit mal importer dans leurs configuration, car par exemple avec le package haproxy le certificat est dupliquer et concaténé en un fichier pem donc même si tu supprime ton certif auto signé depuis l'interface il ne le sera pas au niveau de haproxy

Voici ce que j'obtiens pour un paquet tier (accessible via le port):

Par contre, pour l'interface via le domaine Synology.me, j'ai ça (et plus aucun problème de connexion) :

De plus, j'accède à Transmission via le port (par contre, si quelqu'un peux m'aider à le faire via une adresse, je lui en serai gré :) et je ne connais pas haproxy ou ngnix.

Modifié le 31 mars 201610 a par Vitria

la en voyant sa je dirai certificat incomplet, le plus important c'est ce qu'il y a dans afficher le certificat, il te permettra de voir quels domaine il certifie, tu pourra peux être plus rapidement trouver des pistes, mais la je dirai que le certificat qui est utiliser via transmission est soit absent, soit incomplet et il ne contient que le certificat root ou un truc du genre ou pas du tout de certificat, ou alors tu a valider un seul sous domaine.

 

depuis plusieurs année j'installe tout les ans un certificat wildcard et chaque année mon fournisseur de certificat a diviser ne plusieurs fichier le certificat(certificat, ca root, ca intermédiaire..) et je doit a chaque fois m'amuser a les fusionner dans le bonne ordre pour créé un pem pour mon haproxy et lorsque je me plante je me prends des erreur du même style que toi.

 

tu n'a pas répondu, quel reverse proxy utilise tu ?

 

autre info let's encrypt ne permet de certifier qu'un seul domaine c'est a dire que :

si tu certifie exemple.com il sera le seul valide et toto.exemple.com ne sera par certifier

si tu certifie toto.exemple.com il sera le seul a être valide et exemple.com ou titi.exemple.com ne le seront pas 

donc si tu par exemple tu a certifier dsm.exemple.com et que transmission et autre on chacun leurs domaines il ne serons pas valide et il te faudra créer un certificat pour chaque et les mettre dans ton reverse proxy

Modifié le 30 mars 201610 a par devildant

Attention dans tes images on peut lire ton nom de domaine (en bas dans la première)

 

Voici ce que tu dois faire pour que cela fonctionne (en tout cas chez moi cela fonctionne) : 

Déclaration d'un reverse proxy te permettant d'accéder par exemple à transmission en tappant dans ton navigateur : https://transmission.xxxx.synology.me (sans port)

Ensuite déclaration lors de la demande Let's Encrypt de certificat bien ajouter dans les autres domaines, le ndd mis précédement.

De là tout doit fonctionner (si tu as bien ton port 443 d'ouvert).

Pour chaque application que tu souhaites avoir, tu refais la déclaration de reverse proxy, et tu penses à l'ajouter dans le autres domaines dans la déclaration de Let's Encrypt.

Conseil, vérifie que tous tes reverse proxy fonctionne avant de faire la demande certificat. Cela t'evitera de devoir faire une nouvelle déclaration à chaque fois. Tu en fais une définitive finale.

Modifié le 30 mars 201610 a par Vinky

Je n'utilise actuellement pas de reverse proxy (pas que je sache). J'ai testé la solution de Vinky (j'ai corrigé, merci ;) ) et après avoir vérifié que mon transmission.xxxxx.synology.me était bien accessible, j'ai fat ma demande de certificat Let's Encrypt et j'ai eu cette erreur: 502 Bad gateway - nginx.