Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)


Einsteinium

Messages recommandés

Bonjour d_mu ( Bonne fêtes)

Oui la section C2 bis tu m'en tiens pas compte car c'est le déploiement avec portainer.

Tu as pris un non de domaine chez OVH ?
Car normalement quand tu crées un certificat tu as un sous dossier avec le non de ton domaine de crée et tes certificat ce trouve dedans.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et bonnes fêtes à tous.

 

Oui mon ndd est chez OVH.

Les images que j'ai posté sont justement une vue des dossiers créés dans ACME, avec le ndd oui oui oui .. m

la procédure ne va pas jusqu'au bout apparemment

 

un morceau du fichier log .. la fin du fichier

"[Sun Dec 25 23:00:05 UTC 2022] Le_LocalAddress
[Sun Dec 25 23:00:05 UTC 2022] d='dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] Check for domain='dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:05 UTC 2022] d='*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] Check for domain='*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:05 UTC 2022] d
[Sun Dec 25 23:00:05 UTC 2022] _saved_account_key_hash is not changed, skip register account.
[Sun Dec 25 23:00:05 UTC 2022] Read key length:4096
[Sun Dec 25 23:00:05 UTC 2022] _createcsr
[Sun Dec 25 23:00:05 UTC 2022] Multi domain='DNS:dynhost.ndd.com,DNS:*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] Getting domain auth token for each domain
[Sun Dec 25 23:00:05 UTC 2022] d='*.dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] d
[Sun Dec 25 23:00:05 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Sun Dec 25 23:00:05 UTC 2022] payload='{"identifiers": [{"type":"dns","value":"dynhost.ndd.com"},{"type":"dns","value":"*.dynhost.ndd.com"}]}'
[Sun Dec 25 23:00:05 UTC 2022] RSA key
[Sun Dec 25 23:00:05 UTC 2022] HEAD
[Sun Dec 25 23:00:05 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Sun Dec 25 23:00:05 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -I  '
[Sun Dec 25 23:00:06 UTC 2022] _ret='0'
[Sun Dec 25 23:00:06 UTC 2022] POST
[Sun Dec 25 23:00:06 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Sun Dec 25 23:00:06 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:07 UTC 2022] _ret='0'
[Sun Dec 25 23:00:07 UTC 2022] code='201'
[Sun Dec 25 23:00:07 UTC 2022] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/887116397/154930681337'
[Sun Dec 25 23:00:07 UTC 2022] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/887116397/154930681337'
[Sun Dec 25 23:00:07 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706747'
[Sun Dec 25 23:00:07 UTC 2022] payload
[Sun Dec 25 23:00:07 UTC 2022] POST
[Sun Dec 25 23:00:07 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706747'
[Sun Dec 25 23:00:07 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:07 UTC 2022] _ret='0'
[Sun Dec 25 23:00:07 UTC 2022] code='200'
[Sun Dec 25 23:00:07 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706757'
[Sun Dec 25 23:00:07 UTC 2022] payload
[Sun Dec 25 23:00:08 UTC 2022] POST
[Sun Dec 25 23:00:08 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/189947706757'
[Sun Dec 25 23:00:08 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:08 UTC 2022] _ret='0'
[Sun Dec 25 23:00:08 UTC 2022] code='200'
[Sun Dec 25 23:00:08 UTC 2022] d='dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] Getting webroot for domain='dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] _w='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA","token":"hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA"'
[Sun Dec 25 23:00:08 UTC 2022] token='hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA'
[Sun Dec 25 23:00:08 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA'
[Sun Dec 25 23:00:08 UTC 2022] keyauthorization='hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4'
[Sun Dec 25 23:00:08 UTC 2022] dvlist='dynhost.ndd.com#hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA#dns-01#dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] d='*.dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] Getting webroot for domain='*.dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] _w='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] _currentRoot='dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ","token":"LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo"'
[Sun Dec 25 23:00:08 UTC 2022] token='LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo'
[Sun Dec 25 23:00:08 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ'
[Sun Dec 25 23:00:08 UTC 2022] keyauthorization='LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4'
[Sun Dec 25 23:00:08 UTC 2022] dvlist='*.dynhost.ndd.com#LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ#dns-01#dns_ovh'
[Sun Dec 25 23:00:08 UTC 2022] d
[Sun Dec 25 23:00:08 UTC 2022] vlist='dynhost.ndd.com#hr2h8PDelp3mQ-Ka0LFZHUeD2Dgc-A_3PDDKGymmFmA.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA#dns-01#dns_ovh,*.dynhost.ndd.com#LVbYgi1SQPREmQc9HNNk0K8mpezZjtdm7JvQ5YryGzo.JNQOpx8ZivsEBLTZmG9oJAErqR81tPOunkocx55ajl4#https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ#dns-01#dns_ovh,'
[Sun Dec 25 23:00:08 UTC 2022] d='dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] _d_alias
[Sun Dec 25 23:00:08 UTC 2022] txtdomain='_acme-challenge.dynhost.ndd.com'
[Sun Dec 25 23:00:08 UTC 2022] txt='SwnP5n0T3CvCJnOmkTu0TsuGKJN7YPG51huK9TfI3Og'
[Sun Dec 25 23:00:08 UTC 2022] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh'
[Sun Dec 25 23:00:08 UTC 2022] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh
[Sun Dec 25 23:00:08 UTC 2022] Adding txt value: SwnP5n0T3CvCJnOmkTu0TsuGKJN7YPG51huK9TfI3Og for domain:  _acme-challenge.dynhost.ndd.com
[Sun Dec 25 23:00:08 UTC 2022] Using OVH endpoint: ovh-eu
[Sun Dec 25 23:00:08 UTC 2022] OVH_API='https://eu.api.ovh.com/1.0'
[Sun Dec 25 23:00:08 UTC 2022] Checking authentication
[Sun Dec 25 23:00:08 UTC 2022] domain
[Sun Dec 25 23:00:08 UTC 2022] GET
[Sun Dec 25 23:00:08 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:08 UTC 2022] timeout=30
[Sun Dec 25 23:00:08 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:09 UTC 2022] ret='0'
[Sun Dec 25 23:00:09 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:09 UTC 2022] GET
[Sun Dec 25 23:00:09 UTC 2022] url='https://eu.api.ovh.com/1.0/domain'
[Sun Dec 25 23:00:09 UTC 2022] timeout=
[Sun Dec 25 23:00:09 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:09 UTC 2022] ret='0'
[Sun Dec 25 23:00:09 UTC 2022] Consumer key is ok.
[Sun Dec 25 23:00:09 UTC 2022] First detect the root zone
[Sun Dec 25 23:00:09 UTC 2022] domain/zone/_acme-challenge.dynhost.ndd.com
[Sun Dec 25 23:00:09 UTC 2022] GET
[Sun Dec 25 23:00:09 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:09 UTC 2022] timeout=30
[Sun Dec 25 23:00:09 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:09 UTC 2022] ret='0'
[Sun Dec 25 23:00:09 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:09 UTC 2022] GET
[Sun Dec 25 23:00:09 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.dynhost.ndd.com'
[Sun Dec 25 23:00:09 UTC 2022] timeout=
[Sun Dec 25 23:00:09 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] domain/zone/dynhost.ndd.com
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:10 UTC 2022] timeout=30
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/dynhost.ndd.com'
[Sun Dec 25 23:00:10 UTC 2022] timeout=
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] domain/zone/ndd.com
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:10 UTC 2022] timeout=30
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:10 UTC 2022] ret='0'
[Sun Dec 25 23:00:10 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:10 UTC 2022] GET
[Sun Dec 25 23:00:10 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/ndd.com'
[Sun Dec 25 23:00:10 UTC 2022] timeout=
[Sun Dec 25 23:00:10 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:11 UTC 2022] ret='0'
[Sun Dec 25 23:00:11 UTC 2022] domain/zone/com
[Sun Dec 25 23:00:11 UTC 2022] GET
[Sun Dec 25 23:00:11 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Sun Dec 25 23:00:11 UTC 2022] timeout=30
[Sun Dec 25 23:00:11 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Sun Dec 25 23:00:11 UTC 2022] ret='0'
[Sun Dec 25 23:00:11 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Sun Dec 25 23:00:11 UTC 2022] GET
[Sun Dec 25 23:00:11 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/com'
[Sun Dec 25 23:00:11 UTC 2022] timeout=
[Sun Dec 25 23:00:11 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:11 UTC 2022] ret='0'
[Sun Dec 25 23:00:11 UTC 2022] invalid domain
[Sun Dec 25 23:00:11 UTC 2022] Error add txt for domain:_acme-challenge.dynhost.ndd.com
[Sun Dec 25 23:00:11 UTC 2022] _on_issue_err
[Sun Dec 25 23:00:11 UTC 2022] Please check log file for more details: /acme.sh/acme.sh.log
[Sun Dec 25 23:00:11 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA'
[Sun Dec 25 23:00:11 UTC 2022] payload='{}'
[Sun Dec 25 23:00:11 UTC 2022] POST
[Sun Dec 25 23:00:11 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706757/gwLHNA'
[Sun Dec 25 23:00:11 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:12 UTC 2022] _ret='0'
[Sun Dec 25 23:00:12 UTC 2022] code='200'
[Sun Dec 25 23:00:12 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ'
[Sun Dec 25 23:00:12 UTC 2022] payload='{}'
[Sun Dec 25 23:00:12 UTC 2022] POST
[Sun Dec 25 23:00:12 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/189947706747/x4FiDQ'
[Sun Dec 25 23:00:12 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Sun Dec 25 23:00:13 UTC 2022] _ret='0'
[Sun Dec 25 23:00:13 UTC 2022] code='200'
[Sun Dec 25 23:00:13 UTC 2022] pid
[Sun Dec 25 23:00:13 UTC 2022] No need to restore nginx, skip.
[Sun Dec 25 23:00:13 UTC 2022] _clearupdns
[Sun Dec 25 23:00:13 UTC 2022] dns_entries
[Sun Dec 25 23:00:13 UTC 2022] skip dns.
[Mon Dec 26 00:57:00 UTC 2022] Running cmd: cron
[Mon Dec 26 00:57:00 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:00 UTC 2022] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:00 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:00 UTC 2022] ===Starting cron===
[Mon Dec 26 00:57:00 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:00 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:00 UTC 2022] GET
[Mon Dec 26 00:57:00 UTC 2022] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Mon Dec 26 00:57:00 UTC 2022] timeout=
[Mon Dec 26 00:57:00 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 00:57:01 UTC 2022] ret='0'
[Mon Dec 26 00:57:01 UTC 2022] Installing from online archive.
[Mon Dec 26 00:57:01 UTC 2022] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[Mon Dec 26 00:57:01 UTC 2022] GET
[Mon Dec 26 00:57:01 UTC 2022] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz'
[Mon Dec 26 00:57:01 UTC 2022] timeout=
[Mon Dec 26 00:57:01 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 00:57:02 UTC 2022] ret='0'
[Mon Dec 26 00:57:02 UTC 2022] Extracting master.tar.gz
[Mon Dec 26 00:57:02 UTC 2022] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:02 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:02 UTC 2022] Skip install cron job
[Mon Dec 26 00:57:02 UTC 2022] Using config home: /acme.sh
[Mon Dec 26 00:57:02 UTC 2022] Installing to /root/.acme.sh
[Mon Dec 26 00:57:02 UTC 2022] Installed to /root/.acme.sh/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] GET
[Mon Dec 26 00:57:03 UTC 2022] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Mon Dec 26 00:57:03 UTC 2022] timeout=
[Mon Dec 26 00:57:03 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 00:57:03 UTC 2022] ret='0'
[Mon Dec 26 00:57:03 UTC 2022] OK
[Mon Dec 26 00:57:03 UTC 2022] Install success!
[Mon Dec 26 00:57:03 UTC 2022] Upgrade success!
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] Auto upgraded to: 3.0.5
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] _stopRenewOnError
[Mon Dec 26 00:57:03 UTC 2022] _server
[Mon Dec 26 00:57:03 UTC 2022] _set_level='2'
[Mon Dec 26 00:57:03 UTC 2022] di='/acme.sh/dynhost.ndd.com/'
[Mon Dec 26 00:57:03 UTC 2022] d='dynhost.ndd.com'
[Mon Dec 26 00:57:03 UTC 2022] _renewServer
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] DOMAIN_PATH='/acme.sh/dynhost.ndd.com'
[Mon Dec 26 00:57:03 UTC 2022] Renew: 'dynhost.ndd.com'
[Mon Dec 26 00:57:03 UTC 2022] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 00:57:03 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 00:57:03 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 00:57:03 UTC 2022] Skip invalid cert for: dynhost.ndd.com
[Mon Dec 26 00:57:03 UTC 2022] Return code: 2
[Mon Dec 26 00:57:03 UTC 2022] Skipped dynhost.ndd.com
[Mon Dec 26 00:57:03 UTC 2022] _error_level='3'
[Mon Dec 26 00:57:03 UTC 2022] _set_level='2'
[Mon Dec 26 00:57:03 UTC 2022] ===End cron==="

 

qu'est ce que je fais mal ? 

 

Merci beaucoup.

 

dmu_01

Lien vers le commentaire
Partager sur d’autres sites

Bonjour d_mu,

Dans le point B tu as remplacer les XXX par les 3 clés reçu suite au point A ?

Citation
SAVED_OVH_AK='XXXXXXX'
SAVED_OVH_AS='XXXXXXX'
SAVED_OVH_CK='XXXXXXX'

ce qui me parait bizarre c'est que dans ton log ton non de domaine n'apparait pas mais tu as ça

Citation

[Sun Dec 25 23:00:05 UTC 2022] d='dynhost.ndd.com'
[Sun Dec 25 23:00:05 UTC 2022] Check for domain='dynhost.ndd.com'

alors que tu dois avoir ton nom de domaine à la place de dynhost.ndd.com

Modifié par firlin
Lien vers le commentaire
Partager sur d’autres sites

@d_mu je ne comprends toujours pas pourquoi vous vous obstinez à utiliser un nom de domaine qui n'est probablement pas celui que vous souhaitez avoir au final. Je vous ai déjà dit dans un autre post qu'il fallait créer votre dynhost directement sur votre ndd.

Si vous créez votre dynhost avec l'adresse dynhost.ndd comme vous le faite, toutes vos adresses devront être sur ce nom et votre wildcard aussi devra être *.dynhost.ndd. Je ne vois pas l'intérêt de travailler avec un ndd aussi compliqué.

La seule utilisation d'un dynhost avec un ndd spécifique c'est lorsque vous avez plusieurs sites avec des IP dynamiques qui utilisent le même ndd commun. Dans ce cas, vous créez un dynhost pour chaque site :

  • site1.ndd
  • site2.ndd
  • etc...

Et dans ce cas aussi, vous créez un certificat pour chaque site :

  • site1.ndd et son wildcard *.site1.ndd pour atteindre les services du site1
  • site2.ndd et son wildcard *.site2.ndd pour atteindre les services du site2
  • etc...

Comme je suppose que vous n'avez qu'un ndd pour un seul site, pas besoin d'un dynhost de second niveau.

Je pense que vous vous mélangez les pinceaux entre dynhost.ndd et ndd. Aussi, je vous conseille de tout effacer : vos API chez OVH, vos certificats, votre session Docker, le contenu de votre dossier Acme et de tout reprendre à partir de votre ndd uniquement.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous, 

 

@firlin, oui j'ai bien remplacé les 3 valeurs. Pour l'inscription ndd c'est moi qui est modifié pour le copié-coller dans le post uniquement. Il parait qu'il ne faut pas mettre son nom de domaine dans le post .. alors je respecte.

 

@Mic13710, non je ne m'obstine pas .. au contraire. En vrai j'ai supprimer les 2 API et refait les 2 ... et refait les tests avec les deux, mais maintenant j'ai le même résultat pout les 2 et j'ai posté mon dernier test c'est tout. 

Je viens donc de tout resupprimer dans docker et de refaire avec ndd.com ... et voilà le résultat - fait à l'instant.

Et voilà mon fichier log complet ou j'ai changé mon vrai ndd par ndd

Promis les gars je vous écoute hein ... et oui je suis perdu.

 

[Mon Dec 26 17:04:27 UTC 2022] Running cmd: issue
[Mon Dec 26 17:04:27 UTC 2022] _main_domain='ndd.com'
[Mon Dec 26 17:04:27 UTC 2022] _alt_domains='*.ndd.com'
[Mon Dec 26 17:04:27 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:27 UTC 2022] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:27 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:27 UTC 2022] DOMAIN_PATH='/acme.sh/ndd.com'
[Mon Dec 26 17:04:27 UTC 2022] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:27 UTC 2022] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:27 UTC 2022] GET
[Mon Dec 26 17:04:27 UTC 2022] url='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:27 UTC 2022] timeout=
[Mon Dec 26 17:04:28 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:28 UTC 2022] ret='0'
[Mon Dec 26 17:04:28 UTC 2022] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_AUTHZ
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Dec 26 17:04:28 UTC 2022] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Mon Dec 26 17:04:28 UTC 2022] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf'
[Mon Dec 26 17:04:28 UTC 2022] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Dec 26 17:04:28 UTC 2022] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:28 UTC 2022] _on_before_issue
[Mon Dec 26 17:04:28 UTC 2022] _chk_main_domain='ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] _chk_alt_domains='*.ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] Le_LocalAddress
[Mon Dec 26 17:04:28 UTC 2022] d='ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] Check for domain='ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:28 UTC 2022] d='*.ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] Check for domain='*.ndd.com'
[Mon Dec 26 17:04:28 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:28 UTC 2022] d
[Mon Dec 26 17:04:28 UTC 2022] config file is empty, can not read CA_KEY_HASH
[Mon Dec 26 17:04:28 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:28 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:28 UTC 2022] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:28 UTC 2022] length='2048'
[Mon Dec 26 17:04:28 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:28 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:28 UTC 2022] Use length 2048
[Mon Dec 26 17:04:28 UTC 2022] Using RSA: 2048
[Mon Dec 26 17:04:29 UTC 2022] Create account key ok.
[Mon Dec 26 17:04:29 UTC 2022] RSA key
[Mon Dec 26 17:04:29 UTC 2022] config file is empty, can not read CA_EAB_KEY_ID
[Mon Dec 26 17:04:29 UTC 2022] config file is empty, can not read CA_EAB_HMAC_KEY
[Mon Dec 26 17:04:29 UTC 2022] config file is empty, can not read CA_EMAIL
[Mon Dec 26 17:04:29 UTC 2022] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Mon Dec 26 17:04:29 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Dec 26 17:04:29 UTC 2022] payload='{"termsOfServiceAgreed": true}'
[Mon Dec 26 17:04:29 UTC 2022] HEAD
[Mon Dec 26 17:04:29 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Mon Dec 26 17:04:29 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -I  '
[Mon Dec 26 17:04:29 UTC 2022] _ret='0'
[Mon Dec 26 17:04:29 UTC 2022] POST
[Mon Dec 26 17:04:29 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Mon Dec 26 17:04:29 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:30 UTC 2022] _ret='0'
[Mon Dec 26 17:04:30 UTC 2022] code='201'
[Mon Dec 26 17:04:30 UTC 2022] Registered
[Mon Dec 26 17:04:30 UTC 2022] _accUri='https://acme-v02.api.letsencrypt.org/acme/acct/888823777'
[Mon Dec 26 17:04:30 UTC 2022] Calc CA_KEY_HASH='ON9/+0pPqe1YJe/NVY34981z7RvO8FpefPfFA28VX+Q='
[Mon Dec 26 17:04:30 UTC 2022] ACCOUNT_THUMBPRINT='l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk'
[Mon Dec 26 17:04:30 UTC 2022] Read key length:2048
[Mon Dec 26 17:04:30 UTC 2022] Creating domain key
[Mon Dec 26 17:04:30 UTC 2022] Using config home:/acme.sh
[Mon Dec 26 17:04:30 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Mon Dec 26 17:04:30 UTC 2022] Use length 4096
[Mon Dec 26 17:04:30 UTC 2022] Using RSA: 4096
[Mon Dec 26 17:04:38 UTC 2022] The domain key is here: /acme.sh/ndd.com/ndd.com.key
[Mon Dec 26 17:04:38 UTC 2022] _createcsr
[Mon Dec 26 17:04:38 UTC 2022] Multi domain='DNS:ndd.com,DNS:*.ndd.com'
[Mon Dec 26 17:04:38 UTC 2022] Getting domain auth token for each domain
[Mon Dec 26 17:04:38 UTC 2022] d='*.ndd.com'
[Mon Dec 26 17:04:38 UTC 2022] d
[Mon Dec 26 17:04:38 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Dec 26 17:04:38 UTC 2022] payload='{"identifiers": [{"type":"dns","value":"ndd.com"},{"type":"dns","value":"*.ndd.com"}]}'
[Mon Dec 26 17:04:38 UTC 2022] POST
[Mon Dec 26 17:04:38 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Mon Dec 26 17:04:38 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:39 UTC 2022] _ret='0'
[Mon Dec 26 17:04:39 UTC 2022] code='201'
[Mon Dec 26 17:04:39 UTC 2022] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/888823777/155081397107'
[Mon Dec 26 17:04:39 UTC 2022] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/888823777/155081397107'
[Mon Dec 26 17:04:39 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750047'
[Mon Dec 26 17:04:39 UTC 2022] payload
[Mon Dec 26 17:04:39 UTC 2022] POST
[Mon Dec 26 17:04:39 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750047'
[Mon Dec 26 17:04:39 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:39 UTC 2022] _ret='0'
[Mon Dec 26 17:04:39 UTC 2022] code='200'
[Mon Dec 26 17:04:39 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750057'
[Mon Dec 26 17:04:39 UTC 2022] payload
[Mon Dec 26 17:04:40 UTC 2022] POST
[Mon Dec 26 17:04:40 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/190147750057'
[Mon Dec 26 17:04:40 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:40 UTC 2022] _ret='0'
[Mon Dec 26 17:04:40 UTC 2022] code='200'
[Mon Dec 26 17:04:40 UTC 2022] d='ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] Getting webroot for domain='ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] _w='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw","token":"BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM"'
[Mon Dec 26 17:04:40 UTC 2022] token='BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM'
[Mon Dec 26 17:04:40 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw'
[Mon Dec 26 17:04:40 UTC 2022] keyauthorization='BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk'
[Mon Dec 26 17:04:40 UTC 2022] dvlist='ndd.com#BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw#dns-01#dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] d='*.ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] Getting webroot for domain='*.ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] _w='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] _currentRoot='dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ","token":"uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ"'
[Mon Dec 26 17:04:40 UTC 2022] token='uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ'
[Mon Dec 26 17:04:40 UTC 2022] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ'
[Mon Dec 26 17:04:40 UTC 2022] keyauthorization='uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk'
[Mon Dec 26 17:04:40 UTC 2022] dvlist='*.ndd.com#uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ#dns-01#dns_ovh'
[Mon Dec 26 17:04:40 UTC 2022] d
[Mon Dec 26 17:04:40 UTC 2022] vlist='ndd.com#BgScwctyR_k7czjKbNLfe9Ofer3KJomm8oIvdXNeRiM.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw#dns-01#dns_ovh,*.ndd.com#uvSSOdAJhx4omONGd3e_bsKqnjgxsB0Oura_8H2dLWQ.l0SrK4p_01rCBtX60h9VlAAXWRfdy04oVAUzMZwQDkk#https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ#dns-01#dns_ovh,'
[Mon Dec 26 17:04:40 UTC 2022] d='ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] _d_alias
[Mon Dec 26 17:04:40 UTC 2022] txtdomain='_acme-challenge.ndd.com'
[Mon Dec 26 17:04:40 UTC 2022] txt='GwY1YaHehY-32p7Q7tuj_C4UokPgLkJEmnesfmL6j_4'
[Mon Dec 26 17:04:40 UTC 2022] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh'
[Mon Dec 26 17:04:40 UTC 2022] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh
[Mon Dec 26 17:04:40 UTC 2022] Adding txt value: GwY1YaHehY-32p7Q7tuj_C4UokPgLkJEmnesfmL6j_4 for domain:  _acme-challenge.ndd.com
[Mon Dec 26 17:04:40 UTC 2022] Using OVH endpoint: ovh-eu
[Mon Dec 26 17:04:40 UTC 2022] OVH_API='https://eu.api.ovh.com/1.0'
[Mon Dec 26 17:04:40 UTC 2022] Checking authentication
[Mon Dec 26 17:04:40 UTC 2022] domain
[Mon Dec 26 17:04:40 UTC 2022] GET
[Mon Dec 26 17:04:40 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:40 UTC 2022] timeout=30
[Mon Dec 26 17:04:40 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:41 UTC 2022] ret='0'
[Mon Dec 26 17:04:41 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:41 UTC 2022] GET
[Mon Dec 26 17:04:41 UTC 2022] url='https://eu.api.ovh.com/1.0/domain'
[Mon Dec 26 17:04:41 UTC 2022] timeout=
[Mon Dec 26 17:04:41 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:41 UTC 2022] ret='0'
[Mon Dec 26 17:04:41 UTC 2022] Consumer key is ok.
[Mon Dec 26 17:04:41 UTC 2022] First detect the root zone
[Mon Dec 26 17:04:41 UTC 2022] domain/zone/_acme-challenge.ndd.com
[Mon Dec 26 17:04:41 UTC 2022] GET
[Mon Dec 26 17:04:41 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:41 UTC 2022] timeout=30
[Mon Dec 26 17:04:41 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:41 UTC 2022] ret='0'
[Mon Dec 26 17:04:41 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:41 UTC 2022] GET
[Mon Dec 26 17:04:41 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.com'
[Mon Dec 26 17:04:41 UTC 2022] timeout=
[Mon Dec 26 17:04:41 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:42 UTC 2022] ret='0'
[Mon Dec 26 17:04:42 UTC 2022] domain/zone/ndd.com
[Mon Dec 26 17:04:42 UTC 2022] GET
[Mon Dec 26 17:04:42 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:42 UTC 2022] timeout=30
[Mon Dec 26 17:04:42 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:43 UTC 2022] ret='0'
[Mon Dec 26 17:04:43 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/ndd.com'
[Mon Dec 26 17:04:43 UTC 2022] timeout=
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:43 UTC 2022] ret='0'
[Mon Dec 26 17:04:43 UTC 2022] domain/zone/com
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:43 UTC 2022] timeout=30
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:43 UTC 2022] ret='0'
[Mon Dec 26 17:04:43 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/com'
[Mon Dec 26 17:04:43 UTC 2022] timeout=
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:44 UTC 2022] ret='0'
[Mon Dec 26 17:04:44 UTC 2022] invalid domain
[Mon Dec 26 17:04:44 UTC 2022] Error add txt for domain:_acme-challenge.ndd.com
[Mon Dec 26 17:04:44 UTC 2022] _on_issue_err
[Mon Dec 26 17:04:44 UTC 2022] Please check log file for more details: /acme.sh/acme.sh.log
[Mon Dec 26 17:04:44 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw'
[Mon Dec 26 17:04:44 UTC 2022] payload='{}'
[Mon Dec 26 17:04:44 UTC 2022] POST
[Mon Dec 26 17:04:44 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750057/UTn3Zw'
[Mon Dec 26 17:04:44 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:44 UTC 2022] _ret='0'
[Mon Dec 26 17:04:44 UTC 2022] code='200'
[Mon Dec 26 17:04:44 UTC 2022] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ'
[Mon Dec 26 17:04:44 UTC 2022] payload='{}'
[Mon Dec 26 17:04:45 UTC 2022] POST
[Mon Dec 26 17:04:45 UTC 2022] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/190147750047/EMLUqQ'
[Mon Dec 26 17:04:45 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:45 UTC 2022] _ret='0'
[Mon Dec 26 17:04:45 UTC 2022] code='200'
[Mon Dec 26 17:04:45 UTC 2022] pid
[Mon Dec 26 17:04:45 UTC 2022] No need to restore nginx, skip.
[Mon Dec 26 17:04:45 UTC 2022] _clearupdns
[Mon Dec 26 17:04:45 UTC 2022] dns_entries
[Mon Dec 26 17:04:45 UTC 2022] skip dns.
 

Merci les gars.

 

dmu_01

Capture d’écran 2022-12-26 à 18.07.43.png

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, d_mu a dit :

[Mon Dec 26 17:04:43 UTC 2022] domain/zone/com
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/auth/time'
[Mon Dec 26 17:04:43 UTC 2022] timeout=30
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  --connect-timeout 30'
[Mon Dec 26 17:04:43 UTC 2022] ret='0'
[Mon Dec 26 17:04:43 UTC 2022] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Mon Dec 26 17:04:43 UTC 2022] GET
[Mon Dec 26 17:04:43 UTC 2022] url='https://eu.api.ovh.com/1.0/domain/zone/com'
[Mon Dec 26 17:04:43 UTC 2022] timeout=
[Mon Dec 26 17:04:43 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header  -L '
[Mon Dec 26 17:04:44 UTC 2022] ret='0'
[Mon Dec 26 17:04:44 UTC 2022] invalid domain

Le message me semble assez clair : il y a un ou plusieurs problèmes du côté de votre zone DNS chez ovh.

Est-ce que vous avez bien un dynhost sur votre ndd et est-ce que l'IP est bien l'IP publique actuelle de votre box ? Dans ce cas, vous ne devez pas avoir dans la zone DNS d'enregistrement A pour le ndd.

Est-ce que vous avez bien un enregistrement wildcard  *.ndd CNAME ndd dans votre zone ?

Est-ce que vous avez paramétré la mise à jour automatique de l'IP dans le menu Accès externe / DDNS ?

Ne pas oublier aussi que Let's Encrypt limite le nombre de tentatives de création de certificats pour le même domaine à 5 je crois. Si c'est le cas, il faut attendre 7 jours depuis la dernière tentative avant de pouvoir demander un nouveau certificat.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, 

Bonjour @Mic13710,

 

Bon, j'avance dans ma compréhension. Mais ce n'est pas encore cela. Je pense que ce qui a changé est que j'ai pris un espace pour hébergé mon site internet chez OVH et donc cela a changé ma config sur OVH. Ma faute et pourtant c'était évident.

Bon, j'ai un autre nom de domaine donc je vais me servir de ce deuxième ndd pour avoir les accès à mon NAS.

 

Si je reprends dans l'ordre

dynhost dans OVH - c'est ok.

paramétrage dans Synology - OK et connexion OK.

cf image.

 

Ensuite.

Enregistrement dans Zone DNS. j'ai ça pour dynhost, c'est bon ça non ? 

cf image.

 

Je teste la propagation de mon ndd avec https://www.whatsmydns.net/, et c'est OK, et sur l'adresse IP de ma BOX, donc OK aussi.

J'ai au passage découvert qu'il y avait eu un soucis. le DNS ne s'était pas mis à jour ç une lise à jour d'adresse IP. Bref j'ai remis la bonne IP et validé sa propagation. Bon des 2 côtés.

 

Bè je coince toujours au même endroit et avec toujours le même blocage dans le fichier log. J'avoue être perdu. Cela marchait il y a quelque temps, y compris sur ce ndd d'ailleurs que j'utilisais déj avant. bref. 

 

Le reverse proxy marche et connexion au DSM marche (non sécurisé)

Les transferts de port de la box au concentrateur c'est OK, et du concentrateur au NAS c'est OK aussi .. je n'y comprends plus rien.

 

Merci par avance.

 

 

 

 

Capture d’écran 2022-12-30 à 13.39.04.png

Capture d’écran 2022-12-30 à 13.39.04.png

Modifié par d_mu
Lien vers le commentaire
Partager sur d’autres sites

Le 25/12/2022 à 11:07, d_mu a dit :

Bonjour à tous et .. à l'aiiiiiide .. 

 

je suis bine moins expert que presque tout ce que je lis ici .. J'ai suivi une première fois le tuto à la lettre (sauf le point CBis car il me semble comprendre que ce n'est qu'une information et donc rien ç faire, mais peut-être je me trompe).

La première fois cela avait marché. j'avais bien mes certificats de créer. les 3 fichiers (6 dans le dossier de mon ndd. 

Le problème est que à chaque connexion sur mon NAS cela me mettait non sécurisée (interne et externe, tout le temps quoi). 

Je me suis dit (bêtement surement) que cela était parce que j'avais mis ndd.com en ndd et non dynhost.ndd.com comme il est précisé dans ma connexion externe. (fait en suivant le tuto de ce site). 

Je recommence donc avec dynhost.ndd.com et depuis c'est la m* Cela ne marche plus. En fait cela me créé bien le répertoire dynhost.ndd.com, mais je n'ai que 4 fichiers, et il m'en manque donc 2 pour avoir mon certificat complet.

Le dossier acme-v02.api etc .. est bien créer avec 3 fichier dans le directory.

Bonjour @d_mu,

Je ne suis pas certain de bien comprendre ton problème mais le dynhost est une technologie, cela permet à ton appareil (NAS, Routeur, etc.) d'indiquer à ton Registrar (OVH, etc.) ton IP externe : la plupart des FAI ne fournissent en effet pas d'IP externe statiques (l'IP est généralement modifiée au redémarrage de ta box par exemple).

Bref le domaine que tu dois indiquer est celui que tu as acheté auprès de ton registrar ou que tu as via Synology. Sauf si tu as explicitement indiqué "dynhost" dans ton nom de domaine a priori tu n'en as pas besoin.

Concernant ta connexion non sécurisée, je ne suis pas assez sachant pour t'aider mais je te conseille d'essayer de te connecter depuis un autre ordinateur et/ou autre navigateur pour voir si le problème persiste ou non. C'est peut être simplement que ton certificat est expiré (dans ce cas ton NAS te l'indique explicitement dans le menu dédié au certificats).

Bonne journée,

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

Le 31/12/2022 à 09:29, TuringFan a dit :

Bonjour @d_mu,

Je ne suis pas certain de bien comprendre ton problème mais le dynhost est une technologie, cela permet à ton appareil (NAS, Routeur, etc.) d'indiquer à ton Registrar (OVH, etc.) ton IP externe : la plupart des FAI ne fournissent en effet pas d'IP externe statiques (l'IP est généralement modifiée au redémarrage de ta box par exemple).

Bref le domaine que tu dois indiquer est celui que tu as acheté auprès de ton registrar ou que tu as via Synology. Sauf si tu as explicitement indiqué "dynhost" dans ton nom de domaine a priori tu n'en as pas besoin.

Concernant ta connexion non sécurisée, je ne suis pas assez sachant pour t'aider mais je te conseille d'essayer de te connecter depuis un autre ordinateur et/ou autre navigateur pour voir si le problème persiste ou non. C'est peut être simplement que ton certificat est expiré (dans ce cas ton NAS te l'indique explicitement dans le menu dédié au certificats).

Bonne journée,

Bonjour, 

 

Mon problème reste entier.

Connexion à mon NAS à distance, OK, mais génération du certificat, je coince toujours au même endroit ... 

 

😪

 

Catolard

Lien vers le commentaire
Partager sur d’autres sites

Hello, 

 

Le pare-feu du NAS n'est pas activé. Sur mon routeur (pour gérer es 2 connbexions 4G, j'ai ça c'est tout.

image.thumb.png.4dce772a6e6d347cf2034b241afc51e5.png

. Les ports 80 et 443 sont redirigés vers le NAS.

 

Mais je n'ai rien changé depuis que cela avait marché une fois.

 

Sur la Box 4G par laquelle passe le dynhost, j'ai l'option pare-feu IPV4 SPI

 

ça aide ? 

 

Merci d'avance.

 

Catolard

Lien vers le commentaire
Partager sur d’autres sites

@firlin

Bonjour,

Apartir du moment où tu as fait un certificat wilcard, tu peux utiliser/copier ton certificat sur X machines/NAS. Je pratique ceci sans aucun problème pour mes NAS et routeurs et ce ce à partir de la même clé API OVH. Il te faut alors dans la zone DNS OVH mettre un enregistrement "A" pointant sur l'@IP correspondant au domaine de ton NAS distant.

--> nasdistant.ndd.tld   A   86400  111.222.333.444

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Le 10/01/2023 à 13:13, oracle7 a dit :

Je pratique ceci sans aucun problème pour mes NAS et routeurs et ce ce à partir de la même clé API OVH

Hello @oracle7,

As tu trouvé une méthode pour déployer automatiquement sur tous tes appareils (dont les routeurs) ?

 

Le 19/12/2022 à 16:58, TuringFan a dit :
  • Comme @Riddox je reçois à chaque exécution de ma tache quotidienne un message qui m'indique que "le conteneur Docker Acme s'est arrêté de manière inattendue".

Savez-vous comment résoudre ce problème ?

@oracle7 et @Riddox sauriez-vous comment résoudre ce problème ?

Merci d'avance,

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

il y a une heure, TuringFan a dit :

As tu trouvé une méthode pour déployer automatiquement sur tous tes appareils (dont les routeurs) ?

De mémoire je t'avais répondu sur ce point dans notre dernier échange en MP. Dans tous les cas, il n'y a pas à ma connaissance de procédure auto pour déployer le certificat sur les autres périphériques que le NAS. Il faut le faire manuellement tous les 3 mois !

il y a une heure, TuringFan a dit :

"le conteneur Docker Acme s'est arrêté de manière inattendue"

Ce n'est pas une erreur, mais juste un "warning" qui est envoyé par le NAS lorsque l'image docker d'acme est mise à jour par watchtower. Il y a un arrêt puis un redémarrage du conteneur. Rien de plus. Juste bizarre, cela ne le fait pas avec mes autres conteneurs ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.