Let's Encrypt : Echec de l'opération. Reconnectez-vous à DSM

[addictif80]

Bonjour,
nouveau sur ce serveur, j'ai cherché une section où se présenter avant de poster mon premier appel à l'aide, mais n'ayant pas trouvé, je lance cette bouteille à la mer.

J'ai, chez moi, un Synology DS115J avec un disque dur de 1To, derrière une BBox (Ultym) en VDSL, et un nom de domaine acheté chez OVH.
Je l'utilisais, jusque là, sans problèmes, pour stocker mes fichiers, et notamment en tant que Reverse Proxy avec créations de certificats Let's Encrypt (Sécurité > Certificats).
J'arrivais donc à accéder, depuis n'importe où (et n'importe quel périphérique) à mon NAS & autres équipements via le reverse proxy.

Problème, depuis quelques semaines, je n'avais plus accès à l'application "File Station" qui n'apparaissait même plus dans la liste d'applications de l'UI.
Depuis le centre de paquets, dans "Installés", le paquet apparaissait bien mais lorsque je cliquais sur "Lancer" j'avais une erreur.
N'ayant pas cherché plus loin, j'ai fait une sauvegarde de tous mes fichiers, et j'ai réinitialisé le NAS.

Une fois réinstallé, j'ai paramétré le domaine d'accès (dsm.domaine.tld) et attribué une IP fixe depuis la box.
J'ai ouvert les ports 5000/1 et 80/443 sur la box, vers le NAS, ainsi que dans le pare-feu du NAS.
J'ai ensuite ajouté les sous-domaines que j'utilisaient avant la réinstallation, dans le Reverse Proxy, pour accéder aux autres équipements réseau.
Là où ça coince, c'est pour la création des certificats SSL Let's Encrypt.
Dans "Nom de domaine" je renseigne domaine.tld
Dans adresse mail je renseigne mon adresse mail (utilisée quotidiennement) @domaine.tld
Dans "Autre nom de l'objet" je renseigne les différents sous-domaines (également paramétrés dans le reverse proxy, ainsi que dans mes zones DNS).

Lorsque je clique sur "Appliquer", j'ai cette magnifique erreur :

"Echec de l'opération. Reconnectez-vous à DSM et réessayez."

Je ne sais pas trop où chercher, sachant que j'ai refait exactement les mêmes choses que j'avais faites lors de l'installation initiale, où la création de certificats Let's Encrypt fonctionnaient.
Si vous avez une piste, je suis preneur, parce que là je suis totalement séché.

Un grand merci à celles & ceux qui me répondront :)

[Invité]

Le 21/02/2020 à 21:20, addictif80 a dit :

Dans "Autre nom de l'objet" je renseigne les différents sous-domaines (également paramétrés dans le reverse proxy, ainsi que dans mes zones DNS).

Possible qu'un de tes sous-domaine soit refusé, c'était mon cas javais un sous-domaine en "hack.nomdedomaine.fr" est cela me donnait la meme erreur que toi. Je gardé mes autres sous-domaine mais sans celui-ci et la validation etait ok ....

[addictif80]

Bonsoir,

Désolé du temps de réponse, j'avais pourtant coché l'abonnement à ce thread.

J'ai bien verifié les paramètres de sous-domaines (également dans ma zone DNS) et tout est OK. J'ai même essayé sans rien mettre dans "Autre nom de l'objet" et toujours le même soucis.

Je ne sais plus où donner de la tête 😞

[Thierry94]

Attention les adresses ip de let'sencrypt ne sont plus valides. A mon dernier renouvellement j'ai du ouvrir le port 80 sans limitation. Il semblerait maintenant que la création de certificats passe par le port 443 ... mais il y a des soucis avec les renouvellements par ce port.

Essaiyez le port 80 puis le 443 

[addictif80]

Bonsoir,

j'ai carrément essayé d'ouvrir une DMZ vers le syno, et rien n'y fait, j'ai toujours ce message d'erreur. Let's encrypt est cassé sur syno peut être ?

[pluton212+]

Non, ça fonctionne,

essayez de refaire vos certificats.

(on aime bien que les nouveaux passent pas la présentation avant de poster une première demande d'aide)