Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)

Einsteinium

Par Einsteinium
dans Tutoriels

 Partager

Messages recommandés

Recommandé

Posté par Mic13710,

Ce n'est pas la raison. Le déploiement se fait directement après le renouvellement du certificat. Par la suite, le script ne fait que vérifier la date de validité du certificat. S'il c'est moins de 2 mois, il termine la tâche. Il ne vérifie pas si le certificat a été déployé ou pas. J'ai moi aussi été confronté à l'histoire des SAVED sur le nom du certificat, ce qui a bloqué son déploiement et par voie de conséquence son affichage dans DSM. En supprimant le SAVED_ et en remettant

dans certains cas le nom du certificat n'est pas pris correctement en compte par le script

Recommandé par Einsteinium

0

Points de réputation

Aller sur ce message
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Merci à tous pour vos retours.

En regardant mieux mes logs, j'ai vu que le renouvellement du certificat sur mon NDD Gandi n'a pas été non plus de tout repos. Il a fallu plusieurs jours avant que ça passe. Etrange tout de même que ce soit uniquement sur le NDD OVH que le souci ait perduré jusqu'à extinction du certificat.

A la réflexion, je me demande si ça ne serait pas lié à l'évolution de mon réseau vers Unifi et de la "tambouille" que j'ai du mettre en place pour pouvoir utiliser le player freebox sur le LAN. A moins que ce soit un blocage de dns par pihole. Je n'ai pas la réponse. Je pourrais forcer le renouvellement mais je n'ai pas le temps. Je verrai au prochain renouvellement et si ça coince, je ferai des tests plus approfondis.

1
  • 1 mois après...
  • Réponses 781
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Einsteinium
Einsteinium

Bonjour à tous, Nous allons voir dans ce tutoriel comment mettre en place rapidement un certificat Let's Encrypt avec la méthode acme.sh en utilisant l'api Ovh en Docker, si vous êtes rapide, en

Karnak.Tharn
Karnak.Tharn

Haaa j'avais pas pensé aux caractères spéciaux avec mon générateur de password, je vais aller check ça.   Edit : J'ai changé mon password par un plus court et avec moins de caractères s

bruno78
bruno78

Quelques explications ici : https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL Où il est notamment précisé : Starting from August-1st 2021, acme.sh will release

Images postées

msappdem Rookie

msappdem

Posté(e)
Posté(e)

Bonjour,

J'ai plusieurs certificats, le renouvellement automatique à l'air de bien fonctionner ils sont présents et a jour dans le dossier acme mais la mise à jour dans le paramètre sécurité / certificats du Syno ne se fait pas.

Est il possible de forcer la mise à jour manuellement pour tester ?

Merci

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Dans le planificateur de tâche, vous créez une tâche en root pour le déploiement des certificats : 

docker exec Acme sh -c "acme.sh --deploy  -d 'ndd1' --deploy-hook synology_dsm"
# Pause de 2 secondes pour permettre à la première commande de se terminer
sleep 2  
docker exec Acme sh -c "acme.sh --deploy  -d 'ndd2' --deploy-hook synology_dsm"

etc, si vous en avez d'autres.

Vous pouvez garder cette tâche dans le planificateur sans l'activer pour pouvoir la relancer si le problème se reproduit plus tard.

0
msappdem Rookie

msappdem

Posté(e)
Posté(e)

Je ne comprends pas trop ce qu'il fait, j'ai bien ce log :

[Sun Aug  3 13:53:21 UTC 2025] Logging into x.x.x.x:xxxx...
[Sun Aug  3 13:53:21 UTC 2025] Getting certificates in Synology DSM...
[Sun Aug  3 13:53:21 UTC 2025] Generating form POST request...
[Sun Aug  3 13:53:21 UTC 2025] Upload certificate to the Synology DSM.
[Sun Aug  3 13:53:23 UTC 2025] Restart HTTP services failed.
[Sun Aug  3 13:53:23 UTC 2025] Success

 

il ma supprimé un certificat qui était valide et remis un autre issue du dossier acme mais les autres restent dans leurs états. comme si il ne traitait qu'une seule ligne.

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Cette instruction ne fait que re-lancer le déploiement des certificats du dossier acme en fonction des paramètres de vos certificats dans le menu du même nom (quel certificat pour quelle application).

Elle ne devrait pas toucher les certificats existants, sauf peut-être si un certificat n'est pas utilisé par DSM (ce n'est que supposition).

J'ai moi aussi 2 certificats et le script ci-dessus fait bien le déploiement des deux lorsque je le lance. Il m'est arrivé que ça ne se passe pas comme prévu et il faut alors relancer le script.

Si vos certificats sont bien existants et valides dans acme et qu'ils sont bien dispatchés sur vos différentes applis, alors il ne devrait pas y avoir de problème.

0
msappdem Rookie

msappdem

Posté(e)
Posté(e)

j'ai relancé mais j'ai pas mieux, je vais les mettre à jour a la main je crois ou alors il faudrait réinitialiser l'ensemble ? si je supprime tout et que je relance ?

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.