[Résolu] Problème certificat let's encrypt

[Vtsax]

Bonjour les p'tit loups, 

J'ai un soucis, et j'espère que vous allez pouvoir m'aider..

Je vous préviens que j'ai déjà chercher la réponse dans tout le forum mais je n'ai pas trouvé mon bonheur 

-> Mon synology DS416 Play, version à jour

J'ai créé un certificat let's encrypte avec mon DNS de chez Synology (contrairement à ce que l'on pensais, c'est possible)

Le certificat n'étant valable que 90 jours, j'avais pris mes disposition pour que le port 80 soit ouvert et redirigé sur mon NAS et que le pare-feux soit ouvert aussi.

Il était prévu qu'il se mette à jour tout seul, cependant je vois l'échéance qui approche à grand pas, 14/10 mais ce n'est toujours pas fait..

J'ai même reçu un mail de chez let's encrypte me disant que j'arrive à expiration.. 

 

Une âme charitable sais me dire quoi faire svp ? 

 

Merci 

Modifié le 4 octobre 2017 par Vtsax

[PPJP]

Il faut:

au niveau du routeur:  ports 80 et 443 redirigés vars le NAS

au niveau du pare-feu du NAS:   ports 80 et 443 ouvert également  pour les US

[Vtsax]

Merci pour ton aide.. port 80 et 443 bien redirigé sur le NAS et pare-feux stoppé pour être sûr depuis 2 jours.. aucune mise à jours :(

[PPJP]

Que donne la commande suivante:

En SSH

sudo /usr/syno/sbin/syno-letsencrypt renew-all

[Vtsax]

Je n'ai jamais fait de commande en ssh, je vais essayer de trouver un tuto et je reviendrai vers toi après :) merci

[PPJP]

Le plus simple utilise Putty

http://www.putty.org/

[Vtsax]

voilà ce qu'il me dit ^^ J'ai rien compris lol

 

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:
 

Modifié le 1 octobre 2017 par Vtsax

[PPJP]

Comme tu tentes d' exécuter des commandes an tant qu'administrateur, et te met en garde sur les dangers correspondants.

En gros, être bien sur des  commandes que l'on tape! Sinon on peut créer de très gros pb (jusqu'à tout planter!))

Ce qu'il attend : le mot de passe root ( le même que celui de admin dans DSM).

Comm tu ne semble pas maitriser SSH, 2 précisions

 1-  quand on tape un password,  rien ne s'affiche à l'écran

2-  commande pour quitter quand on a fini : exit

 

[Vtsax]

Merci pour ton aide, lorsque je met le mot de passe, il attend et ne fait plus rien..

il me remet une ligne (la même)

monNAS@Nas:/$ sudo /usr/syno/sbin/syno-letsencrypt renew-all
Password:
monNAS@Nas:/$ 

[pluton212+]

Tu dois te connecter en "root":

après la connection avec ton compte admin tu fais un:

sudo su -

et tu retapes ton mdp admin.

[Vtsax]

Ok.... Je suis loin du compte lol, dès que je rentre je fais ça :)

Merci beaucoup à vous

Modifié le 2 octobre 2017 par Vtsax

[Vtsax]

Voilà les amis,

login as: monuser
monuser@10.0.4.2's password:
Could not chdir to home directory /var/services/homes/Vtsax: No such file or directory
monuser@Nas:/$ sudo su -
Password:
root@Nas:~# sudo /usr/syno/sbin/syno-letsencrypt renew-all
root@Nas:~#

 

Donc je suppose que la commande est bien passée :)

Que dois-je faire ensuite ? Mon certificat est toujours pareil.

Grand merci

[Fenrir]

/usr/syno/sbin/syno-letsencrypt renew-all -vv

[Vtsax]

Salut Fen, je dois refaire les commande du début ou directement celle là ? merci

[Fenrir]

1. login
2. password
3. sudo -s
4. password
5. la commande

[Vtsax]

DEBUG: Not synology DDNS.
DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.cpp","msg":"                                                                                                                            

Not synology DDNS."}

DEBUG: Normal challenge failed, reason: {"error":107,"file":"client.cpp","msg":"                                                                                                                            

Moi.synology.me: Fetching http://Moi.synology.me/.well-known/acme-challenge/                                                                                                                            

peeSMfnFDRTyKr72zFqjmjXpLRrZtst-4VFH3jgOGdQ: Timeout"}

DEBUG: failed to open port 80.
DEBUG: close port 80.
root@Nas:~# DEBUG: Not synology DDNS.
DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.cpp","msg":"                                                                                                                            

Not synology DDNS."}

DEBUG: Normal challenge failed, reason: {"error":107,"file":"client.cpp","msg":"                                                                                                                            

Moi.synology.me: Fetching http://Moi.synology.me/.well-known/acme-challenge/                                                                                                                            

peeSMfnFDRTyKr72zFqjmjXpLRrZtst-4VFH3jgOGdQ: Timeout"}

DEBUG: failed to open port 80.
DEBUG: close port 80.
-ash: DEBUG:: command not found
root@Nas:~# DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.                                                                                                                            

cpp","msg":"Not synology DDNS."}
-ash: DEBUG:: command not found
root@Nas:~#
root@Nas:~# DEBUG: Normal challenge failed, reason: {"error":107,"file":"client.                                                                                                                            

cpp","msg":"Moi.synology.me: Fetching http://Moi.synology.me/.well-known/acm                                                                                                                            

-challenge/peeSMfnFDRTyKr72zFqjmjXpLRrZtst-4VFH3jgOGdQ: Timeout"}
-ash: DEBUG:: command not found
root@Nas:~#
root@Nas:~# DEBUG: failed to open port 80.
-ash: DEBUG:: command not found
root@Nas:~# DEBUG: close port 80.
-ash: DEBUG:: command not found
root@Nas:~#
 

Je ne comprend pas car mon port 80 est bien ouvert et rediriger vèrs le nas :(

[Fenrir]

Manifestement le port 80 n'est pas (ou plus) ouvert et/ou le dyndns ne pointe pas/plus sur la bonne ip

[Vtsax]

Je ne sais pas vraiment quoi faire de plus :( je ne comprend pas.. Supprimer la règle et la remettre ?

[Fenrir]

Ton DynDNS est bon ?

Le FW du nas est bien configuré ?

[Vtsax]

Sais tu m'expliquer ce que tu entend par Ton DynDNS est bon ? stp car j'ai pas envie de te dire une bêtise..

 

J'avais désactivé mon fw du nas en attendant pour être sur de ne pas avoir fait de bêtise.. donc oui, ce n'est pas ce qui bloque je pense

 

Modifié le 2 octobre 2017 par Vtsax

[Fenrir]

nslookup moi.synology.me

donne la même ip que https://ip.fenrir.fr/IP.php ?

[Vtsax]

Affirmatif

 

root@Nas:~# nslookup moi.synology.me
Server:         195.238.x.xx
Address:        195.238.x.xx#53

Non-authoritative answer:
Name:  moi.synology.me
Address: même chose que ce que tu m'as dit
 

[Fenrir]

Envoi moi ton nom de domaine en MP

[Vtsax]

mp ok

Serait-il possible que mon problème vienne de la redirection HTTP -> HTTPS cochée aussi bien dans le routeur que dans le NAS ?

Modifié le 2 octobre 2017 par Vtsax

[Fenrir]

Aucun pb apparemment (dyndns OK/port OK/certificat avec le bon nom).

Essaye de relancer le nas.