Pb génération certificat Let's Encrypt et site OVH

[d_mu]

Bonjour à tous. 

 

Je pense que ma question va être évidente pour bcp .. mais moi je patoge. J'ai besoin de faire un certificat Let's Encrypt.  

 

Port 80 et 443 OK.

Mais voilà ce que j'ai ... 

 

Je crois que c'est clair .. mais qu'est ce que je fais de mal ? 

 

Avant je n'avais pas cela.

 

Merci pour votre aide.

 

Catolard

[Jeff777]

Bonjour,

Dans "autre nom de l'objet" tu n'as pas mis ton dynhost complet

[d_mu]

Hello, 

Ah oui alors là .. shame on me !!!! pfff ..

Bon par contre, je me permets une question de plus. Si je met autre chose que mon dynhost en plus en dessus, cela ne remarche de nouveau plus .. c'est normal ?  Quelque hose à faire ou avec le dynhost je couvre tout ? 

 

Merci beaucoup. En fait, la connexion sur mon site web n'est pas sécurisée qu'il me dit ... d'ou le certificat demandé.

 

[Kramlech]

Tu ne peux pas définir un domaine "générique" (en *.mondomaine.com). Cela ne passe qu'avec les DynDSN de Synology.

Tu as des tuto pour faire générer ce type de certificat ...

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)

ou

[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"

[d_mu]

Bonjour 

 

Super merci. J'ai tout suivi le tuto. Cela devrait faire disparaitre les "non sécurisé" que j'ai quand je me connecte sur mon site internet et à mon NAS SI jamais je reviens 😉

 

Catolard

[d_mu]

Bonsoir à tous, 

 

Bon, j'ai tout fait il est écrit ;. il semblerait que cela marche .. en tout cas j'ai bien un cerrificat qui reprend tout ... 

 

Mais ... quand je me connecte çà mon NAS et à mon site web, y compris en local, cela me mets connexion non sécurisée .. .pourtant cela n'était pas le cas avant .. et je n'ai pas le sentiment d'avoir fait quoique ce soit pour cela ...

 

Une idée ? C'est galère surtout pour le site web qui du coup n'est plus accessible pour bcp.

 

Merci.

 

Catolard

[Jeff777]

Bonsoir @d_mu

Le certificat que tu viens de créer est-il ton seul et unique certificat ? Si ce n'est pas le cas assure-toi qu'il reprend bien tous les services :

Dossier de conf./sécurité/certificat/paramètres ==> le nouveau certificat est bien à doite sur toutes les lignes.

[d_mu]

Bonjour, 

 

Oui c'est le seul certificat et oui sur toutes les lignes ... 

 

grrr.

 

Catolard

[Jeff777]

Il y a 9 heures, d_mu a dit :

Mais ... quand je me connecte çà mon NAS et à mon site web, y compris en local, cela me mets connexion non sécurisée

C'est peut-être parceque tu utilises l'adresse IP locale du nas pour te connecter. Le certificat est attaché à ton domaine, pas à une adresse IP !

Soit tu utilises une reverse proxy soit nomdedomaine:portde l'appli.

[d_mu]

Bonjour,

 

Ce que je voulais dire c'est que cela se produit autant en local (ce n'était pas le cas avant ... ) qu'en distanciel.

Merci par avance.

Catolard

Modifié le 21 décembre 2022 par d_mu

[d_mu]

Bonjour, 

 

Je reviens à la charge car cela ne marche toujours pas. Je pense avoir trouvé pk. En fait mon certificat était sur ndd.com et non dynhost.ndd.com

J'ai donc tout recommencé avec comme domaine dynhist.ndd.com

Mais ... à la création des certificats, je n'ai pas tout ... apparemment un truc ne marche pas .. mais quoi ? 

Merci par avance pour votre aide .. Je suis perdu. Cela avait marché la première fois.

[Mic13710]

Et pourquoi ne pas tout simplement créer votre dynhost directement sur le ndd ? Il suffit de laisser le champ vide et c'est le ndd qui sera pris en compte.

[d_mu]

Hello, 

 

Donc faire un certificat sur nnd.com et non dynhost.ndd.com c'est ça ? 

Bè c'est ce que j'avais fait initialement ... et j'vais bien un certificat mais cela me mettais toujours non sécurisé. C'est un peu la M car c'est mon site pro que j'ai dessus .. pas cool. 

 

D'ailleurs qqun sait comment je retrouve les 3 clés AK AS et CK ? 

 

Merci de l'aide.

[Mic13710]

Je ne crois pas que les clés soient accessibles. Le mieux c'est de recréer une nouvelle API et de bien sauvegarder les clés pour une utilisation future.

Pour voir les API actives :

https://api.ovh.com/console/ Vous vous connectez avec vos identifiants.

GET me/api/application puis Execute. La liste de vos API actives apparait.

Pour les supprimer :

DELETE me/api/application/{applicationid}. Vous indiquez le numéro de l'application donné par le GET que vous voulez supprimer puis Execute.

[d_mu]

Bonjour, 

 

Merci bcp, voilà que je commence à comprendre des trucs sur ce sujet.

Question bonus. Quand je fais le GET ... J'obtiens une liste des 3 codes à 6 chiffres pour mes API. Y a un moyen de savoir quel code à 6 chiffre correspond à quel domaine ? 

 

Merci.

[Mic13710]

GET me/api/application/{applicationid}. Vous indiquez le numéro de l'application puis Execute, ce qui vous donnera le nom, la description, le status et l'applicationKey de l'api.

[d_mu]

Hello, 

 

Merci pour la leçon, me voilà capable de faire un truc en plus. Maintenant le nouveau soucis c'est que j'ai delete et refait les codes API pour ndd.com . ;refait la manip .. et cela ne marche plus. Je reste au mpeme endroit que quand je le faisais pour dynhost.ndd.com .. c'est c. quand même. 

 

Je vais retenter depuis la base en supprimant Docker et tout et on verra ... pfff .. fatiguant.

 

EDIT: Bon j'ai retenté ... toujours pareil .. Je ne comprends pas. 

 

Catolard

Modifié le 25 décembre 2022 par d_mu