Renouvellement sécurisé du certificat Let's Encrypt

[Boaa PotPot]

Bonjour à tous

J'utilise un NAS synolgy DS920+ et tous particulièrement (objet de cette question) le paquet Synolgy VPN serveur sur lequel j'ai configuré le serveur OpenVPN. J'utilise un certificat qui pointe sur un nom DNS qui est de la forme hote.mondomaine.com. Je pense avoir bien suivi les tutos pour publier tout cela en toute sécurité mais un "détail" me gène et je n'y trouve pas de solution 😕

Pour établir ce certificat et pour qu'il se renouvelle seul, dans le pare-feu je dois ouvrir les ports 80 et 443. Je pense avoir compris comment fonctionne Let's Encrypt et comprends cette nécessité.

Cependant, l'idée de rendre accessible ces ports au monde entier me rebute un peu. J'aurais préféré dans ma règle de pare-feu limiter l'accès aux seuls qui en ont besoin : les serveurs Let's Encrypt !

J'ai tenté de limiter les "emplacements" en spécifiant plein de pays (US, CA, FR, GB, …) en prenant soin de ne pas autoriser les pays que je trouve plus à risque (Russie, Corée, Chine, …) et c'est là qu'est l'os, mon certificat ne se renouvelle plus 😭 Notons qu'à ce moment, si je valide "tous les emplacements" le certificat se renouvelle et le VPN fonctionne.

La question : comment faites vous ?
Avez vous une liste de pays que je dois autoriser pour que mon certificat Let's Encrypt se renouvelle sans problème ?

Je vous remercie par avance de l'attention que vous porterez à ma demande.

@+Laurent