Aller au contenu

Ajouter un certificat Let's Encrypt


Messages recommandés

Bonjour à tous,

Cela fait quelques semaines que j'essaie en vain d'ajouter un certificat Let's Encrypt sur mon DiskStation DS918+ (DSM 6.2.3-25426 Update 2).

La configuration de DSM est la suivante :

  • Port HTTP : 5000
  • Port HTTPS : 5001
  • URL: ananas.raptoria.fr (DynDNS)

J'ai remarqué l'erreur suivante dans le fichier /var/log/messages :

2020-09-12T15:54:43+02:00 ananas syno-letsencrypt: syno-letsencrypt.cpp:121 Failed to do new authorization, may retry with another type. [{"error":200,"file":"client_v2.cpp","msg":"Invalid response from http://ananas.raptoria.fr/.well-known/acme-challenge/GOwrHQ32IAJIaZVM_FeUrnjkKDbpc_YHHTRRR7OcSw0 [xx.xx.xx.xx]: \"<!DOCTYPE html>\\n<html>\\n<head>\\n<meta charset=\\\"utf-8\\\">\\n<style>body{font-family:Arial,Helvetica,sans-serif;font-size:12px;text-alig\""}
2020-09-12T15:54:45+02:00 ananas syno-letsencrypt: syno-letsencrypt.cpp:121 Failed to do new authorization, may retry with another type. [{"error":200,"file":"client_v2.cpp","msg":"do new auth by path: failed to do challenge."}
2020-09-12T15:54:45+02:00 ananas synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[25476]: certificate.cpp:965 syno-letsencrypt failed. 102 [Failed to new certificate.]

L'URL me renvoie une erreur 403, mais je n'ai aucune idée des permissions/réglages qui manquent pour pouvoir générer mon certificat.

Merci d'avance pour votre aide !

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Raptoria a dit :

"msg":"Invalid response from http://ananas.raptoria.fr/

Pour obtenir un certificat Let's Encrypt, il faut que le port 80 soit ouvert et redirigé vers ton NAS ...

image.thumb.png.4e4beb1627bb7c9bee1e7872d4b2e410.png

Des fois, consulter l'aide peut être utile !!!!

PS : tu peux aussi passer par la section Présentation du forum ... Certains y sont sensibles, et cela permet de mieux adapter les réponses à ton niveau de connaissance et à ta configuration ....

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

J'ai le même problème:

J'essaye de créer un certificat, j'ai bien ouvert le port 80 et 443.

Quand j'essaye de générer le certificat, il me met le message "échec de la connexion à let's Enscrypt. assurez-vous que le nom de domaine est valide"

puis un moment j'ai "Le nombre maximum de demande de certificat est atteint pour ce nom de domaine".

 

Du coup, je ne comprend pas 😞

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Geoff1330,

 

il y a 7 minutes, Geoff1330 a dit :

Le nombre maximum de demande de certificat est atteint pour ce nom de domaine".

indépendemment du problème d'accessibilité (ports 80/443 ouverts et forwardés vers le NAS et acceptés par le FW, cf msg de Kramlech ci-dessus), tu as une limite de 5 demandes par semaine pour chaque domaine. Si tu as épuisé les 5 demandes, il te faudra attendre 1 semaine avant de pouvoir renouveler la demande.

Cdt

Bruno78

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, Geoff1330 a dit :

"Le nombre maximum de demande de certificat est atteint pour ce nom de domaine".

Le nombre de demande par semaine est limité, que la demande réussisse ou pas.

il y a 14 minutes, Geoff1330 a dit :

Quand j'essaye de générer le certificat, il me met le message "échec de la connexion à let's Enscrypt. assurez-vous que le nom de domaine est valide"

Deux questions : es-tu certain que tu est propriétaire du domaine ? Est-ce un domaine acheté, ou un "sous domaine" de Synology" ? Est-ce que dans ton pare-feu, tu n'aurais ouvert uniquement les deux adresses IP LetsEncrypt comme cela était indiqué dans certains post ? (depuis, ces IP ont changé)

Damned, grillé par Bruno78

 

Modifié par Kramlech
Lien vers le commentaire
Partager sur d’autres sites

il y a 39 minutes, Kramlech a dit :

Deux questions : es-tu certain que tu est propriétaire du domaine ? Est-ce un domaine acheté, ou un "sous domaine" de Synology" ? Est-ce que dans ton pare-feu, tu n'aurais ouvert uniquement les deux adresses IP LetsEncrypt comme cela était indiqué dans certains post ? (depuis, ces IP ont changé)

Damned, grillé par Bruno78

C'est un domaine pris chez OVH. j'ai quelques sous-domaine pour les différents nas que je gère.

Dans le pare-feu, j'ai bien ouvert à "tous".

 

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

il y a 41 minutes, Kramlech a dit :

Je pose peut-être des questions basiques, mais en général j'élimine les cause évidentes avant de creuser plus profond ...

Tu as bien redirigé les ports 80 et 443 vers ton NAS ? Tu accèdes bien au NAS depuis l'extérieur via ton nom de domaine ?

oui et oui 😉

enfin, via le sous-domaine.

maintenant, j'ai pas testé le port 80 parce que je n'ai aucune envie d'installer un serveur web 😉

 

(EDIT)

Je viens de rediriger le port 80 vers le 5000 du nas... je n'arrive pas a avoir le DSM...

par contre, le port 5000 vers le 5000 cela fonctionne.

J'ai bien un problème avec le 80 du coup.

Modifié par Geoff1330
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, bruno78 a dit :

Lets encrypt demande un accès au port 80, donc tu dois diriger le 80 vers le 80 ....

oui bien sur, mais pour tester, je l'avais rediriger vers le 5000. J'ai bien fais parce que j'ai découvert qu'il n’était pas ouvert (du coup)

Je fais des recherches du coter de Proximus (belgique) maintenant. Je pense que le soucis est que je n'utilise pas la bbox de proximus, mais un routeur linksys en PPPoE

 

De toute façon, j'ai une semaine pour trouvé la solution puisque je suis bloqué avec Lets encrypt ^^

Lien vers le commentaire
Partager sur d’autres sites

Ok.
Par ailleurs, je me permets d'attirer ton attention sur les questions de sécurité, primordiales de nos jours. Il y a sur ce forum quelques incontournables Tuto. A lire sans modération

Envoyé de mon STF-L09 en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, bruno78 a dit :

Ok.
Par ailleurs, je me permets d'attirer ton attention sur les questions de sécurité, primordiales de nos jours. Il y a sur ce forum quelques incontournables Tuto. A lire sans modération emoji16.png

T’inquiète, c'est fait depuis mon premier NAS 🙂 Mais c'est toujours bien de le rappeler pour les autres personnes qui pourrait lire ceci 😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.