[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)

[PatrickBt]

Merci à vous deux.

J'ai donc supprimé  la variable TEXT sur OVH, relancer le script et tout a fonctionner. 😀

_on_issue_success

 

Je continue le tuto ...

[PatrickBt]

Bon, j'ai terminé le tuto et tout s'est ok.

Par contre, concernant le renouvellement auto, je me demande si il va bien fonctionner car mes utilisateurs ont tous la double authentification. 

Donc, un léger doute au niveau de la variable SAVED_SYNO_DID

J'ai renseigné une variable du cookies, mais est-ce la bonne, je n'en suis pas vraiment certain.

A suivre...

[Mic13710]

Ce n'est que l'utilisateur avec les droits administrateur utilisé pour la création qui est concerné par le renouvellement, et si vous avez suivi le tuto, vous avez probablement créé un utilisateur admin sans double authentification, avec des droits limités dédié à cet usage. Sinon, il faut utiliser le Syno-DID pour passer la double authentification et si vous ne la modifiez pas pour le compte en question, il n'y a pas de raison que le renouvellement ne puisse pas se faire.

[PatrickBt]

Si le paramètre dans Utilisateurs=>Avancé est coché comme ci-dessous, tous les utilisateurs sont automatiquement en double authentification. Enfin, c'est ce que j'ai compris lorsque j'ai configuré cette zone. 

Dans le Syno-DID, j'ai indiqué DID du cookie utilisé sur la connexion local du nas. Pour ce faire, j'ai suivi le tuto d'Oracle7 ici.

J'ai demandé de recevoir une notification par mail lorsque le mot "logged" est présent et j'ai bien reçu un journal de connexion réussi pour cet utilisateur. 

Je verrais bien lors du renouvellement.

Merci encore pour ce tuto 👍

 

 

Modifié le 30 janvier 2021 par PatrickBt

[Mic13710]

Déjà discuté dans ce tuto :

Le 31/12/2020 à 18:17, Mic13710 a dit :

Décochez la vérification en 2 étapes dans le menu utilisateur, onglet Avancé. Ca ne devrait pas supprimer les doubles authentifications en place mais vous laisse le choix de l'appliquer ou pas pour tel ou tel compte.

Mais vous pouvez tout à fait garder la double authentification en utilisant un SYNO_DID dans vos paramètres. Voir ceci pour la mise en place :

https://github.com/acmesh-official/acme.sh/wiki/deployhooks#20-deploy-the-cert-into-synology-dsm

[PatrickBt]

Ok, je n'avais pas vu cette info. j'avais lu quelques pages, mais pas celle-ci ☺️.

Je vais laisser la configuration comme cela pour le moment et si j'ai des problèmes dans 2 mois lors du renouvellement, je recommencerais cette étape de l'utilisateur.

Merci beaucoup.

[Einsteinium]

il y a 36 minutes, PatrickBt a dit :

Ok, je n'avais pas vu cette info. j'avais lu quelques pages, mais pas celle-ci ☺️.

Je vais laisser la configuration comme cela pour le moment et si j'ai des problèmes dans 2 mois lors du renouvellement, je recommencerais cette étape de l'utilisateur.

Merci beaucoup.

Au pire des cas il suffit de te connecté au dit compte et de supprimé la double authentification, puis de vidé la partie DID dans les configs (général et du domaine), un compte admin ou l'on désactive tous les droits, ne peut plus faire que de l'api pour information 😉

[PatrickBt]

Ok, merci pour le complément d'info.

[Pascalou59]

Le 11/10/2020 à 12:58, Einsteinium a dit :

SAVED_SYNO_Hostname='172.17.0.1'

Bonjour

Question bete , faut il laisser cette ip ci dessus ??  ou mettre celle du Nas

car en mettant celle de mon Nas j'ai ce retour d'erreur en bas , je ne sais pas ce que cela veut dire

Install success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] GET
[Sun Jan 31 00:34:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sun Jan 31 00:34:01 UTC 2021] timeout=
[Sun Jan 31 00:34:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Sun Jan 31 00:34:01 UTC 2021] ret='0'
[Sun Jan 31 00:34:01 UTC 2021] Upgrade success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Auto upgraded to: 2.8.9
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] _stopRenewOnError
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] di='/acme.sh/mondomaine.com/'
[Sun Jan 31 00:34:01 UTC 2021] d='mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] DOMAIN_PATH='/acme.sh/mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Renew: 'mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Skip, Next renewal time is: Fri Mar 26 23:00:48 UTC 2021
[Sun Jan 31 00:34:01 UTC 2021] Add '--force' to force to renew.
[Sun Jan 31 00:34:01 UTC 2021] Return code: 2
[Sun Jan 31 00:34:01 UTC 2021] Skipped mondomaine.com
[Sun Jan 31 00:34:01 UTC 2021] _error_level='3'
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] ===End cron===

 

Modifié le 31 janvier 2021 par Pascalou59

[Karnak.Tharn]

Il y a 3 heures, Pascalou59 a dit :

Bonjour

Question bete , faut il laisser cette ip ci dessus ??  ou mettre celle du Nas

car en mettant celle de mon Nas j'ai ce retour d'erreur en bas , je ne sais pas ce que cela veut dire

Install success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] GET
[Sun Jan 31 00:34:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sun Jan 31 00:34:01 UTC 2021] timeout=
[Sun Jan 31 00:34:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Sun Jan 31 00:34:01 UTC 2021] ret='0'
[Sun Jan 31 00:34:01 UTC 2021] Upgrade success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Auto upgraded to: 2.8.9
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] _stopRenewOnError
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] di='/acme.sh/mondomaine.com/'
[Sun Jan 31 00:34:01 UTC 2021] d='mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] DOMAIN_PATH='/acme.sh/mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Renew: 'mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Skip, Next renewal time is: Fri Mar 26 23:00:48 UTC 2021
[Sun Jan 31 00:34:01 UTC 2021] Add '--force' to force to renew.
[Sun Jan 31 00:34:01 UTC 2021] Return code: 2
[Sun Jan 31 00:34:01 UTC 2021] Skipped mondomaine.com
[Sun Jan 31 00:34:01 UTC 2021] _error_level='3'
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] ===End cron===

 

Salut, tous va dépendre dans quel fichier est ta variable. En effet tu la retrouve dans 2 fichiers config sur le docker.

• 1. account.conf
• 2. mydomain.com/mydomaine.conf

Regarde sur la page précédente dans le fichier tu garde l'ip 172.17.0.1 et sur le fichier 2 tu met l'ip de ton nas

 

[Einsteinium]

@Pascalou59 Sur l’hôte qui héberge ce dock, cette ip oui, par contre pour le second nas, faudra mettre le dock en host qu’il accède au réseau locale et mettre l’ip 192.168.x.x du dit nas.

[Pascalou59]

@Einsteinium et @Karnak.Tharn

Je vous remercie pour ces éclaircissements . peu etre dans le tuto de préciser de ne pas mettre une autre ip car des adresses en 172 .X ou il faut mettre son id dans le fichier ne parlent pas à tout le monde

[Einsteinium]

L’ip en 172 est celle de la passerelle pour un docker en bridge (doit le nas)

Je ferais un NB dans le tutoriel.

[PatrickBt]

Bonsoir,

Lorsque l'on crée le certificat au point "D" du tuto, la ligne chez OVH dans les zones DNS :

 

_acme-challenge.ndd.fr.

60

TXT

SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT

Elle doit bien restée présente lorsque le script est terminé ?

Je demande cela car la 1ere fois que j'ai fait ce tuto, j'avais supprimé cette ligne manuellement, car j'avais eu une erreur lors de l'exécution du script. J'avais donc relancé le script et cette ligne n'existait pas à la fin du tuto.

Aujourd'hui, j'ai recommencé le tuto à zéro, car j'ai un problème par ailleurs sur un le certificat, mon serveur DNS ou le Proxy Reverse à résoudre, et après exécution du script, cette ligne est présente.

Modifié le 6 février 2021 par PatrickBt

[Einsteinium]

Il faudrait voir le changelog, il ne fois plus rien y avoir chez ovh, cette clé est supprimé après validation.

[PatrickBt]

Bonjour Einsteinium

Je te remercie, donc, il y a donc eu un soucis quelque part. Je viens de supprimer manuellement cette ligne.

Le log ou il y  a bien une erreur sur une ligne de suppression de cette clé. Par contre, j'ai bien reçu les 3 fichiers du certificat.

[Fri Feb  5 17:46:27 UTC 2021] Removing txt: SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT for domain: _acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] Using OVH endpoint: ovh-eu
[Fri Feb  5 17:46:27 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Fri Feb  5 17:46:27 UTC 2021] Checking authentication
[Fri Feb  5 17:46:27 UTC 2021] domain
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] Consumer key is ok.
[Fri Feb  5 17:46:27 UTC 2021] First detect the root zone
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _sub_domain='_acme-challenge'
[Fri Feb  5 17:46:27 UTC 2021] _domain='_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] Getting txt records
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/{"message":"This
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='call'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/call
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/call'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='has'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/has
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/has'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='not'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/not
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/not'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='been'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/been
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/been'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='granted"}'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/granted"}
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/granted"}'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] Error removing txt for domain:_acme-challenge.ndd.fr
[Fri Feb  5 17:46:29 UTC 2021] Verify finished, start to sign.

 

[Einsteinium]

Comme à chaque fois, une erreur dans la création de l'api, une lettre suffit.

Pour ma part après avoir eu la première fois un renouvellement sans déploiement sans aucun soucis, c'est aujourd'hui un déploiement automatique avec dsm 7 qui c'est fait.

La boucle est donc bouclée.

[bruno78]

👍

Ayant mis en place un peu plus tard, je dois attendre les 10, 12 et 14 mars pour voir les renouvellement automatiques DSM7 de mes 3 domaines respectifs ( 1 domaine à la fois, on est d'accord, et à 2 jours d'intervalle !! histoire d'avoir le temps de réagir ... au cas ou ..... la dernière fois s'étant mal passée pour l'un des 3 domaines)

[PatrickBt]

Il y a 1 heure, Einsteinium a dit :

Comme à chaque fois, une erreur dans la création de l'api, une lettre suffit.

Ok, merci à toi, je vais donc recommencer à zéro et refaire la création de l'API.

[Pommefrais3]

Bonjour à tous,

 

J'ai suivi le tuto, qui fonctionne très bien et mon certificat est tout beau tout neuf mais j'ai une question cependant :

Au renouvellement dans quelques mois, quelle est la ligne de commande qui va faire en sorte de le renouveler ?

La commande qui créer le docker (Voir 2C)

ou celle-ci 

docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm"

Et dans ce cas, faut-il la mettre en exécution hebdomadaire via le planificateur de tache ?

[Einsteinium]

Avec ce docker, le renouvellement est automatique 🙂

alors soit tu fais l’importation manuelle et alors tu t’arrêtes au point 2D, si déploiement automatique, alors c’est la commande que tu cites, elle n’est à exécuter qu’une fois, le déploiement sera automatique lors du renouvellement 🙂

concernant la commande 2C tu peux programmer son exécution une fois tous les 3 mois, avant le renouvellement du certificat, afin de mettre à jour le docker acme, sachant que acme indépendant du docker lui même ce met à jour.

[Pommefrais3]

Ok alors super si j'ai plus rien a faire 🙂

A voir dans 3 mois si tout fonctionne mais devrait pas y avoir de soucis !

Merci

[Mic13710]

il y a 47 minutes, Pommefrais3 a dit :

A voir dans 3 mois

2 mois. Le certificat est valable 90 jours mais le renouvellement se fait à 60 jours

[Mic13710]

Renouvellement automatique cette nuit du certificat d'un des nas dont je m'occupe. Pas de problème. Je suis toujours sur la première version du tuto qui fonctionne très bien (la flemme de changer).

[firlin]

Bonjour

Je viens d'essayer de mettre en place le tutos ( pas en 10 minutes @Einsteinium )
Je passe pas l'API moi j'ai un message d'erreur. Et j'ai bien un compte chez OVH pour mon nom de domaine
Quand je tape mon log et pass de celui-ci voici ce que, j'ai

 

 

 

Modifié le 23 février 2021 par firlin