This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"


Messages recommandés

  • Réponses 607
  • Created
  • Dernière réponse

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Bonjour, EDIT 10/01/2021          § 5.1 : Ajout d’une astuce évitant un problème de renouvellement lié au cookie DID de la double authentification. EDIT 21/08/2020 § 6

Bonjour à tous, étant légèrement partie prenante, je vous fait part de mon point de vue qui je l'espère ne heurtera personne : je ne suis qu'un amateur s'intéressant à ce qu'il touche ...

@oracle7 Je viens de comprendre qu'il faut d'abord faire un execute sur cette API : https://api.ovh.com/console/#/me/api/application#GET et ensuite aller sur https://api.ovh.com/console/#/me

Posted Images

@Mic13710

Bonjour,

Désolé pour le retard à te répondre mais surtout Merci pour ton retour.

Le 28/02/2021 à 10:26, Mic13710 a dit :

Il y a bien entendu cette histoire de certificat par défaut qui s’applique au dernier certificat renouvelé sans tenir compte du réglage initial, mais ce n'est pas vraiment un problème en soit

Vis à vis d'une automatisation complète voulue par l'usage du script Python, cela reste un problème qu'il résout. Plus la peine d'aller vérifier l'affectation après un renouvellement.

Le 28/02/2021 à 10:26, Mic13710 a dit :

mais il a un usage très limité car il ne concerne que ceux qui ont plusieurs certificats.

Là désolé, je ne suis pas d'accord, cela concerne aussi ceux qui n'ont qu'un seul certificat comme moi par exemple.

Le 28/02/2021 à 10:26, Mic13710 a dit :

Il semble que les serveurs LE soient souvent saturés.

Là tout à fait d'accord avec toi, cette non disponibilité impacte indirectement aussi parfois les serveurs d'OVH qui ne voient plus d'activité sur la connexion et qui la tue. Du coup, acme échoue.

Pour ton info, j'avais rétabli temporairement dans le gestionnaire de tâches de DSM la commande simple de renouvellement du tuto github. Là, sans rien changer par ailleurs par rapport à ce qui fonctionnait sans problèmes précédemment avec le script Python, j'ai récupéré un échec de renouvellement sur un problème d'identifiant/mdp sur plusieurs jours consécutifs et du coup j'ai atteint la limite de LE. Donc je suis bloqué provisoirement.

J'ai tout contrôlé à ce niveau Id/MdP dans les fichiers qui vont bien, ainsi que le DID de la 2FA au passage. Aucun changement malgré une mise à jour de Firefox qui avait réinitialisée la date d'expiration du cookie DID. Du coup, je ne comprends pas trop où serait le problème.

J'ai donc rétabli dans le gestionnaire de tâches de DSM la commande avec le script python et j'attends de voir ce qui va se passer dans une semaine après déblocage.

Je ferais un retour.

Cordialement

oracle7😉

@jo.p

Bonjour,

Le 28/02/2021 à 20:36, jo.p a dit :

(ou la flemme de vous pencher dessus)

Ce n'est pas un problème de "flemme" mais saches qu'ici ce sont des bénévoles qui répondent en fonction de leur humeur, de leur envie de répondre, de leur connaissances mais surtout aussi selon leur disponibilité.

Pour ton erreur "invalid domain", il te faut vérifier ce que tu as effectivement saisi pour ton nom de domaine dans les différentes commandes que tu passes en ligne de commande. Il faut éviter tant que faire que ce peux, les C/C car souvent on introduit un caractère invisible (fin de ligne, blanc, etc ...) qui en fait vient modifier la chaine et les parser des programmes n'aiment pas et ils rejettent la chose. Un nom de domaine n'est pas si long à taper à moins que la "flemme" passe par là ...🤪

Le 28/02/2021 à 20:36, jo.p a dit :

Suppression des API OVH avant chaque nouvel essai

Qu'est-ce que tu entends pas là ? Tu ne supprimerais pas par hasard tes clés OVH à chaque erreurs ? J'espère que non car normalement une fois crées, elles restent valables jusqu'à leur expiration et comme normalement en les créant tu as dû mettre validity = Unlimited, elles n'expirent donc jamais.

Cordialement

oracle7😉

 

Lien à poster
Partager sur d’autres sites
il y a une heure, oracle7 a dit :

Là désolé, je ne suis pas d'accord, cela concerne aussi ceux qui n'ont qu'un seul certificat comme moi par exemple.

Non Oracle. S'il n'y a qu'un seul certificat à renouveler, il sera toujours celui par défaut. Il n'y a donc pas besoin de script pour ça.

Il y a 1 heure, oracle7 a dit :

j'ai récupéré un échec de renouvellement sur un problème d'identifiant/mdp sur plusieurs jours consécutifs

OK, mais là ça n'a rien à voir avec le script python puisqu'il s'agit de la première partie qui est commune à tous à savoir l'obtention du certificat auprès de LE. J'ai eu aussi un certificat récalcitrant il y a une dizaine de jours par la méthode github. Rien à faire au bout de 3 tentatives. Et puis j'ai rajouté un --debug en fin de commande dans le gestionnaire de tâche histoire d'avoir plus de détails sur le problème, et là, miracle, le certificat s'est renouvelé sans problème. Comme quoi ça tient à pas grand chose.

Je pense que tu devrais éviter l'utilisation du DID. C'est plus une source d'ennui qu'autre chose.

 

Lien à poster
Partager sur d’autres sites

@Mic13710

Bonjour,

il y a 48 minutes, Mic13710 a dit :

Et puis j'ai rajouté un --debug en fin de commande dans le gestionnaire de tâche histoire d'avoir plus de détails sur le problème, et là, miracle, le certificat s'est renouvelé sans problème. Comme quoi ça tient à pas grand chose.

Merci pour l'info, effectivement on a cela dans la commande intégrée au script python. Tu as raison c'est peut-être tout bêtement la solution car avec le script cela passait sans problème. Si c'est cela alors cela ne tiens vraiment à pas grand chose mais c'est quand même étonnant qu'acme bute là dessus pour se connecter, non ?

On verra donc dans une semaine si cela se confirme ou non.

Cordialement

oracle7😉

Lien à poster
Partager sur d’autres sites
Le 28/02/2021 à 20:36, jo.p a dit :

Petit up ?

Si vous n'avez pas de solution (ou la flemme de vous pencher dessus), auriez vous un tuto simple à me conseiller pour un certificat LE (pour plusieurs sous domaines) ? Sans forcément avoir un renouvellement automatique.

Bonjour,

Si tu prends un nom de domaine gratuit (DDNS) proposé par Synology, c'est extrêmement simple.
Le certificat Lets Encrypt s'installe facilement et est valable pour tous les sous domaines existants ou à venir lés à ton DDNS, avec renouvèlement automatique.
Panneau de configuration, Sécurité, Certificat...

Et avant il faut choisir un DDNS  proposé par Synology dans Panneau de configuration, Accès Externe, DDNS, en sélectionnant dans Fournisseur de Service 'Synology'.
 

Modifié par cadkey
Lien à poster
Partager sur d’autres sites

@cadkey

Bonjour,

Ta solution de certificat LE pour un domaine gratuit avec synology est bonne mais je crains qu'elle ne réponde pas au problème de @jo.p qui lui, si j'ai bien compris, veux créer un certificat LE pour son domaine personnalisé propre soit "MonDomaine.tld" et pas quelque chose en "ddns.synology.me" dont il ne sera jamais le propriétaire et donc qu'il ne maitrisera pas.

Cordialement

oracle7😉

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.