Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)

Par Einsteinium
dans Tutoriels et Astuces

Featured Replies

Posté(e)

Merci à vous deux.

J'ai donc supprimé  la variable TEXT sur OVH, relancer le script et tout a fonctionner. 😀 

_on_issue_success

 

Je continue le tuto ...

  • Citer
    • 0
    • Réponses 819
    • Vues 212.4 k
    • Créé
    • Dernière réponse

    Meilleurs contributeurs dans ce sujet

    Jours populaires

    Most Popular Posts

    • Einsteinium
      Einsteinium

      Bonjour à tous, Nous allons voir dans ce tutoriel comment mettre en place rapidement un certificat Let's Encrypt avec la méthode acme.sh en utilisant l'api Ovh en Docker, si vous êtes rapide, en

    • Karnak.Tharn
      Karnak.Tharn

      Haaa j'avais pas pensé aux caractères spéciaux avec mon générateur de password, je vais aller check ça.   Edit : J'ai changé mon password par un plus court et avec moins de caractères s

    • bruno78
      bruno78

      Quelques explications ici : https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL Où il est notamment précisé : Starting from August-1st 2021, acme.sh will release

    Images postées

    Posté(e)

    Bon, j'ai terminé le tuto et tout s'est ok.

    Par contre, concernant le renouvellement auto, je me demande si il va bien fonctionner car mes utilisateurs ont tous la double authentification. 

    Donc, un léger doute au niveau de la variable SAVED_SYNO_DID

    J'ai renseigné une variable du cookies, mais est-ce la bonne, je n'en suis pas vraiment certain.

    A suivre...

  • Citer
    • 0
    Posté(e)

    Ce n'est que l'utilisateur avec les droits administrateur utilisé pour la création qui est concerné par le renouvellement, et si vous avez suivi le tuto, vous avez probablement créé un utilisateur admin sans double authentification, avec des droits limités dédié à cet usage. Sinon, il faut utiliser le Syno-DID pour passer la double authentification et si vous ne la modifiez pas pour le compte en question, il n'y a pas de raison que le renouvellement ne puisse pas se faire.

  • Citer
    • 0
    Posté(e)

    Si le paramètre dans Utilisateurs=>Avancé est coché comme ci-dessous, tous les utilisateurs sont automatiquement en double authentification. Enfin, c'est ce que j'ai compris lorsque j'ai configuré cette zone. 

    11.jpg.0937b478b527346bb52d3ff6a4d756cd.jpg

    Dans le Syno-DID, j'ai indiqué DID du cookie utilisé sur la connexion local du nas. Pour ce faire, j'ai suivi le tuto d'Oracle7 ici.

    J'ai demandé de recevoir une notification par mail lorsque le mot "logged" est présent et j'ai bien reçu un journal de connexion réussi pour cet utilisateur. 

    Je verrais bien lors du renouvellement.

    Merci encore pour ce tuto 👍

     

     

    Modifié par PatrickBt

  • Citer
    • 0
    Posté(e)

    Déjà discuté dans ce tuto :

    Le 31/12/2020 à 18:17, Mic13710 a dit :

    Décochez la vérification en 2 étapes dans le menu utilisateur, onglet Avancé. Ca ne devrait pas supprimer les doubles authentifications en place mais vous laisse le choix de l'appliquer ou pas pour tel ou tel compte.

    Mais vous pouvez tout à fait garder la double authentification en utilisant un SYNO_DID dans vos paramètres. Voir ceci pour la mise en place :

    https://github.com/acmesh-official/acme.sh/wiki/deployhooks#20-deploy-the-cert-into-synology-dsm

  • Citer
    • 0
    Posté(e)

    Ok, je n'avais pas vu cette info. j'avais lu quelques pages, mais pas celle-ci ☺️.

    Je vais laisser la configuration comme cela pour le moment et si j'ai des problèmes dans 2 mois lors du renouvellement, je recommencerais cette étape de l'utilisateur.

    Merci beaucoup.

  • Citer
    • 0
    Posté(e)
    • Auteur
    il y a 36 minutes, PatrickBt a dit :

    Ok, je n'avais pas vu cette info. j'avais lu quelques pages, mais pas celle-ci ☺️.

    Je vais laisser la configuration comme cela pour le moment et si j'ai des problèmes dans 2 mois lors du renouvellement, je recommencerais cette étape de l'utilisateur.

    Merci beaucoup.

    Au pire des cas il suffit de te connecté au dit compte et de supprimé la double authentification, puis de vidé la partie DID dans les configs (général et du domaine), un compte admin ou l'on désactive tous les droits, ne peut plus faire que de l'api pour information 😉

  • Citer
    • 0
    Posté(e)
    Le 11/10/2020 à 12:58, Einsteinium a dit :

    SAVED_SYNO_Hostname='172.17.0.1'

    Bonjour

    Question bete , faut il laisser cette ip ci dessus ??  ou mettre celle du Nas

    car en mettant celle de mon Nas j'ai ce retour d'erreur en bas , je ne sais pas ce que cela veut dire

    Install success!
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] GET
    [Sun Jan 31 00:34:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
    [Sun Jan 31 00:34:01 UTC 2021] timeout=
    [Sun Jan 31 00:34:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
    [Sun Jan 31 00:34:01 UTC 2021] ret='0'
    [Sun Jan 31 00:34:01 UTC 2021] Upgrade success!
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] Auto upgraded to: 2.8.9
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] _stopRenewOnError
    [Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
    [Sun Jan 31 00:34:01 UTC 2021] di='/acme.sh/mondomaine.com/'
    [Sun Jan 31 00:34:01 UTC 2021] d='mondomaine.com'
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] DOMAIN_PATH='/acme.sh/mondomaine.com'
    [Sun Jan 31 00:34:01 UTC 2021] Renew: 'mondomaine.com'
    [Sun Jan 31 00:34:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] Skip, Next renewal time is: Fri Mar 26 23:00:48 UTC 2021
    [Sun Jan 31 00:34:01 UTC 2021] Add '--force' to force to renew.
    [Sun Jan 31 00:34:01 UTC 2021] Return code: 2
    [Sun Jan 31 00:34:01 UTC 2021] Skipped mondomaine.com
    [Sun Jan 31 00:34:01 UTC 2021] _error_level='3'
    [Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
    [Sun Jan 31 00:34:01 UTC 2021] ===End cron===

     

    Modifié par Pascalou59

  • Citer
    • 0
    Posté(e)
    Il y a 3 heures, Pascalou59 a dit :

    Bonjour

    Question bete , faut il laisser cette ip ci dessus ??  ou mettre celle du Nas

    car en mettant celle de mon Nas j'ai ce retour d'erreur en bas , je ne sais pas ce que cela veut dire

    Install success!
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] GET
    [Sun Jan 31 00:34:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
    [Sun Jan 31 00:34:01 UTC 2021] timeout=
    [Sun Jan 31 00:34:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
    [Sun Jan 31 00:34:01 UTC 2021] ret='0'
    [Sun Jan 31 00:34:01 UTC 2021] Upgrade success!
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] Auto upgraded to: 2.8.9
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] _stopRenewOnError
    [Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
    [Sun Jan 31 00:34:01 UTC 2021] di='/acme.sh/mondomaine.com/'
    [Sun Jan 31 00:34:01 UTC 2021] d='mondomaine.com'
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] DOMAIN_PATH='/acme.sh/mondomaine.com'
    [Sun Jan 31 00:34:01 UTC 2021] Renew: 'mondomaine.com'
    [Sun Jan 31 00:34:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
    [Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
    [Sun Jan 31 00:34:01 UTC 2021] Skip, Next renewal time is: Fri Mar 26 23:00:48 UTC 2021
    [Sun Jan 31 00:34:01 UTC 2021] Add '--force' to force to renew.
    [Sun Jan 31 00:34:01 UTC 2021] Return code: 2
    [Sun Jan 31 00:34:01 UTC 2021] Skipped mondomaine.com
    [Sun Jan 31 00:34:01 UTC 2021] _error_level='3'
    [Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
    [Sun Jan 31 00:34:01 UTC 2021] ===End cron===

     

    Salut, tous va dépendre dans quel fichier est ta variable. En effet tu la retrouve dans 2 fichiers config sur le docker.

    • 1. account.conf
    • 2. mydomain.com/mydomaine.conf

    Regarde sur la page précédente dans le fichier tu garde l'ip 172.17.0.1 et sur le fichier 2 tu met l'ip de ton nas

     

  • Citer
    • 0
    Posté(e)
    • Auteur

    @Pascalou59 Sur l’hôte qui héberge ce dock, cette ip oui, par contre pour le second nas, faudra mettre le dock en host qu’il accède au réseau locale et mettre l’ip 192.168.x.x du dit nas.

  • Citer
    • 0
    Posté(e)

    @Einsteinium et @Karnak.Tharn

    Je vous remercie pour ces éclaircissements . peu etre dans le tuto de préciser de ne pas mettre une autre ip car des adresses en 172 .X ou il faut mettre son id dans le fichier ne parlent pas à tout le monde

  • Citer
    • 0
    Posté(e)
    • Auteur

    L’ip en 172 est celle de la passerelle pour un docker en bridge (doit le nas)

    Je ferais un NB dans le tutoriel.

  • Citer
    • 0
    Posté(e)

    Bonsoir,

    Lorsque l'on crée le certificat au point "D" du tuto, la ligne chez OVH dans les zones DNS :

     

    _acme-challenge.ndd.fr. 60 TXT 
    SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT

    Elle doit bien restée présente lorsque le script est terminé ?

    Je demande cela car la 1ere fois que j'ai fait ce tuto, j'avais supprimé cette ligne manuellement, car j'avais eu une erreur lors de l'exécution du script. J'avais donc relancé le script et cette ligne n'existait pas à la fin du tuto.

    Aujourd'hui, j'ai recommencé le tuto à zéro, car j'ai un problème par ailleurs sur un le certificat, mon serveur DNS ou le Proxy Reverse à résoudre, et après exécution du script, cette ligne est présente.

    Modifié par PatrickBt

  • Citer
    • 0
    Posté(e)
    • Auteur

    Il faudrait voir le changelog, il ne fois plus rien y avoir chez ovh, cette clé est supprimé après validation.

  • Citer
    • 0
    Posté(e)

    Bonjour Einsteinium

    Je te remercie, donc, il y a donc eu un soucis quelque part. Je viens de supprimer manuellement cette ligne.

    Le log ou il y  a bien une erreur sur une ligne de suppression de cette clé. Par contre, j'ai bien reçu les 3 fichiers du certificat. 

    [Fri Feb  5 17:46:27 UTC 2021] Removing txt: SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT for domain: _acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] Using OVH endpoint: ovh-eu
[Fri Feb  5 17:46:27 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Fri Feb  5 17:46:27 UTC 2021] Checking authentication
[Fri Feb  5 17:46:27 UTC 2021] domain
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] Consumer key is ok.
[Fri Feb  5 17:46:27 UTC 2021] First detect the root zone
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _sub_domain='_acme-challenge'
[Fri Feb  5 17:46:27 UTC 2021] _domain='_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] Getting txt records
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/{"message":"This
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='call'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/call
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/call'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='has'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/has
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/has'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='not'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/not
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/not'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='been'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/been
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/been'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='granted"}'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/granted"}
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/granted"}'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] Error removing txt for domain:_acme-challenge.ndd.fr
[Fri Feb  5 17:46:29 UTC 2021] Verify finished, start to sign.

     

  • Citer
    • 0
    Posté(e)
    • Auteur

    Comme à chaque fois, une erreur dans la création de l'api, une lettre suffit.

    Pour ma part après avoir eu la première fois un renouvellement sans déploiement sans aucun soucis, c'est aujourd'hui un déploiement automatique avec dsm 7 qui c'est fait.

    La boucle est donc bouclée.

  • Citer
    • 0
    Posté(e)

    👍

    Ayant mis en place un peu plus tard, je dois attendre les 10, 12 et 14 mars pour voir les renouvellement automatiques DSM7 de mes 3 domaines respectifs ( 1 domaine à la fois, on est d'accord, et à 2 jours d'intervalle !! histoire d'avoir le temps de réagir ... au cas ou ..... la dernière fois s'étant mal passée pour l'un des 3 domaines)

  • Citer
    • 0
    Posté(e)
    Il y a 1 heure, Einsteinium a dit :

    Comme à chaque fois, une erreur dans la création de l'api, une lettre suffit.

    Ok, merci à toi, je vais donc recommencer à zéro et refaire la création de l'API.

  • Citer
    • 0
    Posté(e)

    Bonjour à tous,

     

    J'ai suivi le tuto, qui fonctionne très bien et mon certificat est tout beau tout neuf mais j'ai une question cependant :

    Au renouvellement dans quelques mois, quelle est la ligne de commande qui va faire en sorte de le renouveler ?

    La commande qui créer le docker (Voir 2C)

    ou celle-ci  

    docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm"

    Et dans ce cas, faut-il la mettre en exécution hebdomadaire via le planificateur de tache ?

  • Citer
    • 0
    Posté(e)
    • Auteur

    Avec ce docker, le renouvellement est automatique 🙂

    alors soit tu fais l’importation manuelle et alors tu t’arrêtes au point 2D, si déploiement automatique, alors c’est la commande que tu cites, elle n’est à exécuter qu’une fois, le déploiement sera automatique lors du renouvellement 🙂

    concernant la commande 2C tu peux programmer son exécution une fois tous les 3 mois, avant le renouvellement du certificat, afin de mettre à jour le docker acme, sachant que acme indépendant du docker lui même ce met à jour.

  • Citer
    • 0
    Posté(e)

    Ok alors super si j'ai plus rien a faire 🙂

    A voir dans 3 mois si tout fonctionne mais devrait pas y avoir de soucis !

    Merci

  • Citer
    • 0
    Posté(e)

    Renouvellement automatique cette nuit du certificat d'un des nas dont je m'occupe. Pas de problème. Je suis toujours sur la première version du tuto qui fonctionne très bien (la flemme de changer).

  • Citer
    • 0
    • 2 semaines après...
    Posté(e)

    Bonjour

    Je viens d'essayer de mettre en place le tutos ( pas en 10 minutes @Einsteinium )
    Je passe pas l'API moi j'ai un message d'erreur. Et j'ai bien un compte chez OVH pour mon nom de domaine
    Quand je tape mon log et pass de celui-ci voici ce que, j'ai

    image.png.b84cfaf1658a71df7ef05b5503f7ba83.png

     

     

     

    Modifié par firlin

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/68046-tuto-certificat-lets-encrypt-avec-acmesh-api-ovh-en-docker-dsm67-update-070922/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.