Bonjour,

Je n'arrive pas à renouveler mon certificat Let's Encrypt.

Lorsque j'essai d'ouvrir le port 80, sur les site de port checker, le port est toujours fermé.

J'ai ajouter une règle sur le pare feu du syno, ouvert le port sur ma livebox, mais rien n'y fait.

Pourriez-vous m'aider s'il vous plait

Modifié le 24 octobre 20195 a par Kaneki
Missclick

Bonjour,

une présentation du matériel et de votre configuration serait bienvenue,

votre demande actuelle est adressée à un(e) voyant(e) et il n'y en a pas sur le forum je crois.

Vous trouverez la bonne rubrique sur la page d'accueil du forum 🙂 :-)

 

Modifié le 25 octobre 20195 a par pluton212+

Bonjour,

Désolé, je vais présenter un peu mieux le matériel et le problème que je rencontre.

Je suis actuellement chez Orange, avec une Livebox 4 (IP Dynamique) et j'ai un Syno DS214Play à jour.

J'ai également un nom de domaine chez OVH avec un DDNS configuré et un certificat chez Let's Encrypt (qui est encore valide jusqu'au 16/11).

Cependant, hier soir le certificat semble être révoqué car je n'arrivais plus (et mes amis aussi) à y accéder en https, nous avions tous le même message d'erreur de certificat révoqué.

J'ai donc voulu essayé de renouveler le certificat pour voir si cela arrangerait les chose, mais lorsque j'ouvre le port 80 sur ma Livebox et que j'autorise le port 80 dans le pare-feu du Syno, ça ne fonctionne pas.

 

Modifié le 25 octobre 20195 a par Kaneki

Bonjour,

Sauf erreur 443 et 80 sont requis pour un renouvellement (si on parle bien d’un renouvellement du certificat créé par le Nas chez let’s encrypt).



Envoyé de mon iPad en utilisant Tapatalk

Bonjour,

 

Je crois que le service Let's Encrypt intégré dans les Syno est cassé depuis quelques temps. Impossible de générer ou renouveler un certificat, ça affiche toujours une erreur. Le seul cas qui fonctionne c'est quand on en fait un pour un domaine synology.me.

J'ai généré mon certificat depuis un Linux en Docker avec Certbot et ça a été instantané. Si vous préférez le faire sous Windows, c'est faisable aussi avec le client officiel dédié.

Une fois vos fichiers .pem générés, il n'y a plus qu'à les intégrer dans la console certificats du Syno. Evidemment il faudra penser à refaire la manip tous les 90 jours, le Syno ne le faisant plus de lui même (du moins en attendant une MAJ de chez Syno qui corrigera ça).

Je vous remercie pour vos réponse, je vais essayer tout ça ce soir mais savez vous pourquoi les navigateurs m'affiche que le certificat est révoqué alors que ça n'est pas le cas ?

Modifié le 25 octobre 20195 a par Kaneki

A priori tu n'es pas le seul

 

Il y a 3 heures, kasimodem a dit :

Bonjour,

 

Je crois que le service Let's Encrypt intégré dans les Syno est cassé depuis quelques temps. Impossible de générer ou renouveler un certificat, ça affiche toujours une erreur. Le seul cas qui fonctionne c'est quand on en fait un pour un domaine synology.me.

J'ai généré mon certificat depuis un Linux en Docker avec Certbot et ça a été instantané. Si vous préférez le faire sous Windows, c'est faisable aussi avec le client officiel dédié.

Une fois vos fichiers .pem générés, il n'y a plus qu'à les intégrer dans la console certificats du Syno. Evidemment il faudra penser à refaire la manip tous les 90 jours, le Syno ne le faisant plus de lui même (du moins en attendant une MAJ de chez Syno qui corrigera ça).

Je te remercie, ça fonctionne de nouveau correctement !