chlec Posté(e) le 21 février Posté(e) le 21 février Bonjour, J'ai créé un certificat Let's Encrypt pour mon site web (yoga-kids.net) hébergé sur mon NAS Synology il y a 2 semaines. Ca fonctionnait bien (site accessible en https). Mais suite à une erreur de manip', j'ai enlevé le certificat (ma faute !). Depuis, plus moyen de recréer un certificat LE. Depuis l'interface du NAS, quand je demande à ajouter un certificat, l'interface retourne le msg laconique : "Invalid domain. Please make sure this domain can be resolved into a public IP address." Note: Le site est toujours accessible mais en http seulement. Des idées ? Merci, Christophe. 0 Citer
chlec Posté(e) le 21 février Auteur Posté(e) le 21 février Re-bonjour, Après plus de 1 heure à refaire tous les chemins. Voici la solution que j'ai trouvé : Demander le certificat Let's Encrypt en specifiant www.yoga-kids.net et non pas uniquement yoga-kids.net Grâce à https://letsdebug.net 🙂 Je ne comprends toujours pas pourquoi ça fonctionne en www (qui est en CNAME) et pas en non-www où j'ai mis une wild card (*) CNAME aussi. Christophe. 0 Citer
Mic13710 Posté(e) le 21 février Posté(e) le 21 février A moins que cela ait changé dans les dernières versions, une demande de certificat via DSM se fait en http1 et donc n'accepte pas le wildcard pour les domaines autres que xxx.synology.me. Il faut donner le nom de domaine et indiquer chaque nom de domaine qui y est rattaché dans autres noms. Domaine = ndd Autre nom : www.ndd, audio.ndd, video.ndd etc... 0 Citer
cadkey Posté(e) le 23 février Posté(e) le 23 février (modifié) Il me semble que lorsque le nom de domaine est un de ceux proposés par Synology, le fait de demander un certificat Let's Encrypt via DSM active automatiquement le certificat wildcard, pour tous sous domaine déjà créé et à venir en déclarant *.nomdedomaine.synology.me. Quand j'ai choisi mon nom de domaine en synology.me, il y avait d'autres noms de domaine possible appartenant à Synology, pas uniquement synology.me. Effectivement, si le nom de domaine n'appartient pas à ceux proposés par Synology (synology.me etc), le wildcard n'est pas possible via DSM. Enfin point important concernant la sécurité, pour renouveller automatiquement le certificat Let's Encrypt obtenue via DSM et lié à un nom de domaine Synology, il suffit d'ouvrir uniquement le port 443. Le 80 n'est pas nécessaire. Modifié le 23 février par cadkey 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.