Yannick7469 Posté(e) le 31 octobre 2020 Partager Posté(e) le 31 octobre 2020 Bonjour, J'ai deux NAS Synology sur un même réseau, celui qui est installé depuis bien longtemps est configuré pour renouveler automatiquement son certificat Let's Encrypt, pour cela j'ai du rediriger les ports 80 et 443 depuis mon routeur vers ce premier NAS. Mon souci, c'est que j'ai du installer un second Synology sur le même réseau, et je ne peux pas lui rediriger les mêmes ports 80 et 443. Il me faudrait donc tous les mois et demi environ (pour avoir un peu de marge), switcher entre les deux redirections, pas vraiment tenable... Puisque j'utilise le même nom de domaine qui pointe vers l'un ou l'autre de ces NAS (seul le port change), m'est-il possible de faire partager et communiquer le même certificat Let's Encrypt entre les deux, de manière automatique et même lors du renouvellement ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 31 octobre 2020 Partager Posté(e) le 31 octobre 2020 @Yannick7469 Bonjour, Il y a 2 heures, Yannick7469 a dit : m'est-il possible de faire partager et communiquer le même certificat Let's Encrypt entre les deux, de manière automatique et même lors du renouvellement ? Partager le même certificat LE entre les deux NAS, oui sans aucun problème. Mais de façon automatique, je crains que non en tout cas à ma modeste connaissance. Tout les trois mois il te faudra exporter le certificat LE fraichement renouvelé sur le NAS 1 et l'importer manuellement sur le NAS2. Je ne connais pas d'autre alternative simple. Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Yannick7469 Posté(e) le 31 octobre 2020 Auteur Partager Posté(e) le 31 octobre 2020 Merci @oracle7, je vais creuser le sujet et voir si je trouve un moyen d'automatiser cela 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jjwil Posté(e) le 7 juillet 2021 Partager Posté(e) le 7 juillet 2021 la question date un peu mais , sais-t'on jamais... en créant un certificat wilcad avec validation DNS-01 au lieu d'utiliser la validation actuelle. https://letsencrypt.org/docs/challenge-types/ cordialement 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 7 juillet 2021 Partager Posté(e) le 7 juillet 2021 @jjwil Bonjour, Il y a 8 heures, jjwil a dit : en créant un certificat wilcad avec validation DNS-01 au lieu d'utiliser la validation actuelle C'est ce que je fais dans ce TUTO. Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.