Aller au contenu

Impossible de générer mon certificat Let's Encrypt


Messages recommandés

Bonjour à tous,


Pour ne pas polluer le tutoriel de @Kawamashi ([Tuto] Reverse Proxy), je préfère créer le topic suivant :

J'ai un petit problème lors de la génération du certificat Let's Encrypt. J'obtiens l’erreur suivante : Échec de l'opération. Reconnectez-vous à DSM et réessayez.)


Pour le contexte :

Je souhaite publier DSM et File Station sur Internet. Disons dsm.domaine.fr et file.domaine.fr.


Ce que j'ai fait :

Au niveau DNS

  • domaine.fr TYPE A mon IP publique
  • dsm.domaine.fr TYPE CNAME domaine.fr
  • file.domaine.fr TYPE CNAME domaine.fr

Au niveau du routeur

  • Redirection du port tcp/80 vers le port tcp/80 de mon NAS
  • Redirection du port tcp/443 vers le port tcp/443 de mon NAS

Au niveau du proxy inversé

  • Source : HTTPS : dsm.domaine.fr (tcp/443) / Destination : HTTP : localhost (tcp/5000)
  • Source : HTTPS : file.domaine.fr (tcp/443) / Destination : HTTP : localhost (tcp/7000)

 

Je retourne à la partie génération du certificat, j'indique les éléments suivants :

  • Nom de domaine : domaine.fr
  • Courrier électronique : adresse@domaine.fr
  • Autre nom de l'objet : dsm.domaine.fr;file.domaine.fr

 

Si quelqu'un a une idée, je suis preneur 🙂 ! Merci à vous.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Nihydas a dit :

 

  • Nom de domaine : domaine.fr
  • Courrier électronique : adresse@domaine.fr
  • Autre nom de l'objet : dsm.domaine.fr;file.domaine.fr

Bonjour,

Voir avec les spécialistes, mais la dernière ligne n'est pas nécéssaire.

Ensuite le courrier électronique c'est une vraie adresse?

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Désolé de m'incruster dans ce post mais j'ai aussi le même problème que @Nihydas.

Dans un premier temps je souhaitais renouveler mon certificat suite à la révocation de celui-ci annoncée par Let'sEncrypt mais là impossible. Je reçois le message suivant :

image.png.dd662c68ffa51e58f5b50aadd8a07e65.png

Je me suis alors tourné vers la solution de créer un nouveau certificat mais là aussi comme @Nihydas impossible de créer le dit certificat.

Je précise que jusqu'à présent le renouvellement automatique se faisait sans problème tous les trois mois avec le port 80 ouvert dans le parfeu du NAS sur les adresses des serveurs Let'Encrypt.

Par ailleurs, ce que je ne comprends pas c'est que mon certificat existant "semble" valide (tout est vert donc tout est clair !) alors faut-il tout de même le renouveler si ce n'a déjà pas été fait automatiquement :

image.png.6966a2ee46557d930546e09511381db7.png

Du coup je suis dans l'expectative...

Donc si quelqu'un à une solution ce serait super !

Cordialement

oracle7 😉

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @maxou56

Merci pour l'info, je n'avais pas vu le post de @Mic13710.

En fouillant la toile j'ai trouvé ceci :

image.png.7e12bd205914f6286c5f7d41144bb949.png

Du coup, je me dis si ces URL ne changent pas, peut-être que leur @IP associées "actuelles" doivent fonctionner dans le parfeu du NAS.

J'ai donc fais un tracert des deux dernières URL pour trouver les @IP correspondantes. Cela donne respectivement : 172.65.32.248 et 172.65.46.172. (Edit : c'est les mêmes @IP pour les deux premières URL)

Mais malheureusement en ouvrant le port 80 du NAS sur ces deux @IP, pas de renouvellement du certificat.

 J'espère que les spécialistes réseau de ce forum sauront nous dire comment remplacer des URL "fixes" par des @IP valides 🤔

Cordialement

oracle7 😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bonjour 

même problème mais le renouvellement passe maintenant par le port 443

et inutile d'indiquer des ip spécifiques.

Si quelqu'un peut confirmer (pour moi c'est ok). 

(ça fonctionne en forçant le renouvellement dans dsm mais

en automatique je ne sais pas pour le moment)

 

 

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

@pluton212+

Forcément, s'il faut passer son temps à surveiller le bon renouvellement de son certificat ... C'est pas gagné !

Par ailleurs, je pose benoitement la question : est-on vraiment obligé de passer par Let'sEncrypt ? N'y-a-t-il pas d'autres organismes, tout aussi gratuits s'entend, capables de nous fournir un certificat de sécurité (j'avoue que je n'ai pas cherché) ?

Cordialement

oracle7 😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.