Jeff777

Là c'est possible. J'ai un Rasberry donné par un collègue et je ne l'ai pas encore utilisé. Je vais peut-être tenter l'expérience mais ça va prendre un peu de temps pour le prendre en main. Merci pour tes conseils 👍

J'ai un routeur en DMZ de la box c'est donc là qu'il faut que je fasse le changement. Mais je crains pour ma redondance de reverse proxy. Dans ma config les deux NAS peuvent répondre à une requête externe l'un en IPV4 l'autre en IPV6. Soit la requête est dirigée vers l'IPV4 de mon réseau et est routée vers le NAS1 grâce à la redirection des ports 80/443 soit c'est l'IPV6 du nas2 et dans ce cas la requête ignore la redirection et va directement sur le NAS2.

Bonjour @Einsteinium Et bien je représente le petit budget. Je compare un onduleur à une assurance et j'ai pour habitude d'adapter celle-ci au risque encouru. Quel est le risque de ne pas avoir d'onduleur ou d'avoir un onduleur bon marché. 1/Je sauvegarde régulièrement mes données qui par ailleurs ne sont pas vitales. 2/ J'ai fonctionné pendant 12 ans avec un NAS sans onduleur et celui-ci fonctionne toujours. 3/J'ai l'habitude de ne jamais prendre d'assurances complémentaires et de ne jamais prendre les formules trop complètes sauf si j'estime le risque élevé. Avec les économies réalisées je peux faire face à un pépin de temps en temps, c'est de l'auto assurance. Bref, j'essaie toujours d'ajuster mon équipement de sauvegarde et mes assurances au risque.

Bonsoir, Déjà la première me semble assez compliquée. Je vais regarder ça calmement demain.

On progresse : root@monNAS:/volume1/docker/letsencrypt# docker-compose up -d Creating network "letsencrypt_default" with the default driver Creating letsencrypt ... error ERROR: for letsencrypt Cannot start service letsencrypt: driver failed programming external connectivity on endpoint letsencrypt (0af80fe68fbb92fb70d54db80b520 ed247e3995b4f49fe4aacddf246b7778cfb): Error starting userland proxy: listen tcp 0.0.0.0:443: bind: address already in use ERROR: for letsencrypt Cannot start service letsencrypt: driver failed programming external connectivity on endpoint letsencrypt (0af80fe68fbb92fb70d54db80b520 ed247e3995b4f49fe4aacddf246b7778cfb): Error starting userland proxy: listen tcp 0.0.0.0:443: bind: address already in use ERROR: Encountered errors while bringing up the project. Je crois qu'il faut peut-être que je donne quelque part l'accès à mon NAS : For dns validation, make sure to enter your credentials into the corresponding ini (or json for some plugins) file under /config/dns-conf Je vais me documenter sur les différents pluggins indiqués par github : https://github.com/linuxserver/docker-letsencrypt Mais là je dois partir. A plus....

Merci @.Shad. 1/ Ok je teste 2/C'est ballot 🙄

Bonjour, Je me suis lancé dans le docker en utilisant la méthode docker-compose : --- version: "2.1" services: letsencrypt: image: linuxserver/letsencrypt container_name: letsencrypt cap_add: - NET_ADMIN environment: - PUID=1000 - PGID=1000 - TZ=Europe/Paris - URL="mondomaine" - SUBDOMAINS=wildcard, - VALIDATION=dns - DNSPLUGIN=ovh #optional - PROPAGATION= #optional - DUCKDNSTOKEN= #optional - EMAIL="monemail" #optional - DHLEVEL=2048 #optional - ONLY_SUBDOMAINS=false #optional - EXTRA_DOMAINS= #optional - STAGING=false #optional volumes: - </volume1/docker/letsencrypt/data/>:/config ports: - 443:443 - 80:80 #optional restart: unless-stopped un répertoire data est créé dans docker/letsencrypt qui héberge aussi le docker-compose @.Shad. puisque tu proposes ton aide, j'ai deux questions 😉 : 1/ J'ai choisi la méthode dns avec ovh comme dnsplugin. Mais en fait, bien que j'ai un domaine chez ovh, je n'ai pas de zone chez eux (j'ai mes propres zones dns sur les nas). Est-ce que cette méthode est correcte ou bien faut-il choisir un autre plugin ? 2/ J'ai tenté un "docker-compose up -d" et la réponse est Named volume "</volume1/docker/letsencrypt/data/>:/config:rw" is used in service "letsencrypt" but no declaration was found in the volumes section. J'ai fait d'autres tentatives avec la même réponse dont : volumes: - <./data/>:/config comment déclarer correctement ce volume ?

oui c'est vrai

Merci @.Shad. et @oracle7 je vais regarder ces deux solutions. En fait mon certificat wildcard expire le 7 juillet ça laisse un peu de temps ! Edit : je commence par le docker le côté renouvellement automatique me tente. Par contre @.Shad., le proxy inversé peut marcher avec celui du nas ou c'est ou l'un ou l'autre ?

Oui c'est une bonne raison. Je vais réduire mon nombre de (sous)domaines pour lesquels je vais demander un certificat à ceux que je veux atteindre de l'extérieur et interdire aux autres l'accès externe. Par contre quand je pense aux enregistrements CNAME que je vais devoir faire 🙄

Ben oui, c'est ce que je faisais avant de découvrir ce tuto. Mais c'est vraiment galère, tu as intérêt à faire plusieurs certificats et si tu te trompes trop souvent tu es bloqué car le nombre de renouvellement par semaine est limité à 5 je crois. Question : pourquoi abandonner SSL for free début janvier ? Tu étais au courant qu'il allaient arrêter la wildcard gratuite ?

Bonjour @oracle7 Désolé je viens de voir ton message ! Ce que tu dis confirme ce que je viens de comprendre 😬 D'ailleurs le changement de nom aurait dû me mettre la puce à l'oreille (zéro c'est zéro !). Me voilà bien embêté, avec la wildcard je me suis éclaté dans les proxies inverses. Je dois en avoir une trentaine alors sans wildcard ça va être galère ! Quel est l'intérêt du renouvellement automatique s'il n'est plus possible d'obtenir une wildcard gratuite ?

L'essentiel c'est que chacun trouve la config qui lui convient et que celle-ci soit compatible de son FAI et équipement et Il semble que tu as trouvé la tienne. La diversité des solutions c'est aussi la richesse du forum. A+

Bonjour @oracle7 Je vois que le sujet a un peu dévié 😄 Je viens de rentrer et j'ai fait le test en interne en coupant internet (et après avoir vider les caches DNS et navigateur). Je confirme que le DNS local fonctionne. En conclusion un enregistrement A dans le DNS local nas.ndd A iplocaleNAS et un reverse proxy https://nas.ndd ==>> iplocaldunas:5000 et cela fonctionne en local sans loopback ou de l'extérieur. Maintenant je n'ai pas exactement la même config que toi.

Bonjour à tous, Ce matin je reçois un mail de ssl for free "Dear SSL For Free Users, Great News! We are happy to let you know that SSL For Free has teamed up with ZeroSSL in an effort to offer you an even more easy-to-use, complete and still free platform for all your SSL certificate requirements. In a nutshell, you will now be able to enjoy the following features: Free 90-Day Certificates 1-Year Premium Certificates Wildcard & Multi-Domain SSL Domain Verification via Email Simple Management Console Straightforward REST API and more! Important: New Account Required Please note that you will not be able to use your previous SSL For Free account credentials to log in to the new platform. Instead, to keep using our product, please register for a new account using the "Get Free Access" button below." Comme mon certificat venait à expiration, j'ai tenté le coup et obtenu un certificat avec la méthode DNS par contre je n'arrive pas à l'installer avec la procédure habituelle d'installation (remplacer puis importer) . J'ai récupérer l'ancien certificat mais je pense que je vais devoir passer à zerossl à son expiration. Est-ce que quelqu'un est arrivé à installer un certificat zerossl. Par quelle méthode? Edit : aucun de vous n'a reçu ce mail ???

J'ai Nas, freebox, routeur et pc sur onduleur.Avec le ou les Nas, sans intervention extérieur, il est possible de paramétrer pour avoir un arrêt sécurisé au bout de X minutes après coupure de courant, idem pour pc avec winut. Si le courant revient tout redémarre sauf le pc. Les nas envoient un message qu'ils sont sur batterie puis secteur mais pas d'arrêt anormal. Cela c'est sans intervention extérieure. Bien sûr si on arrête le nas de l'extérieur il faut le wow pour le redémarŕer

Non ce n'est pas là. Ici c'est pour paramétrer les liens partagés. De mémoire cela s'appelle paramètres du dsm. Désolé c'est un peu difficile de t'aider car où je suis internet est plus qu'alternatif !

Pour ce que tu veux faire les alias ne servent à rien. Je répète ma question, est-ce que tu a déclaré le port 5000 dans le nas2. Je crois que c'est dans accès externe du panneau de configuration?

Regarde également si le port 5000 est bien déclaré dans le panneau configuration n'as 2. Je pense qu'il y a conflit entre le nom du n'as déclaré si tu l'emploie aussi dans le reverse et le dos local c'est pour cela que je suggère de le retirer dans le panneau de config

Bonjour Et si tu supprimes le nom des nas dans les panneaux de configuration ou bien que tu emploies des noms légèrement différents ?

Pour moi oui. Mais j'ai un doute, comme dit kramlech, c'est peut être grâce au loopback que ça fonctionne en local chez moi avec Free Comme je ne suis pas chez moi actuellement je ne peux pas tester. Mais toi tu ne risques rien de faire l'essai en local.

Ça ne fait pas double emploi le CNAME *.ndd et tous les autres ?😊 Retire tous tes CNAME sauf le premier, ajoute nomdunas. ndd A iplocaledunas Et fais tes deux reverses avec https://nomdunasx ==> http://ipdunasx:5000

Bonjour @firlin Pourquoi renseigner le ddns dans le cas d'une adresse fixe ?

Dans ce cas oublie l'autre nom. Tu peux faire les deux reverses avec nomdunas1 et nomdunas2 et avoir deux enregistrements A dans le dns local Edit:cela fonctionne chez moi mais je n'emploie pas le nom du n'as. Il faudra peut être le supprimer dans le panneau de configuration. A voir

bonjour @oracle7 peut-être parce-que ton dns est sur le nas1 et que tu as saisi cette adresse dans le dns local