nebelnic

Du coup , penses tu qu'il est toujours indispensable que je refasse tout "proprement" ou je peux laisser le certificat tel quel avec xxx.domaine.com et *.xxx.domaine.com et que cette alerte email de non renouvellement n'aura plus lieu par la suite? Merci. Nebelnic

Ça a l'air d’être nouveau: https://letsencrypt.org/certificates/ D'accord . je vais faire ça. merci beaucoup pour les conseils et explications. Nebelnic

Bonjour, Mauvaise surprise pour moi à l'instant. Je viens de recevoir un rappel par email de Let's Encrypt m'indiquant que mon certificat va expirer le 20 décembre. Or sur la page de configuration du DSM le certificat est indiqué comme valide jusqu'au 3 mars. J'avais suivi le tuto jusqu'a bout. Je me suis meme assuré que tout allait bien en faisant une MaJ forcée manuelle. Cette semaine j'ai bien eu une alerte comme quoi le script s’était lancé et que le renouvellement n’était pas nécessaire. Avez-vous déjà eu des emails de Let's Encrypt comme moi malgré un certificat indiqué comme à jour? Merci pour votre aide. Si je dois vous donner un fichier log quelquonque dites le moi (et si possible ou aller le chercher) . D'avance merci!!! Edit : en lisant l'email de Let's Encrypt je vois indiqué : "In particular, note that this reminder email is still sent if you've obtained a slightly different certificate by adding or removing names. If you've replaced this certificate with a newer one that covers more or fewer names than the list above, you may be able to ignore this message." Or suivant le tuto un peu bêtement pas à pas j'ai indiqué: *.sousdomaine.votre-domaine.tld et sousdomaine.votre-domaine.tld au moment de créer le certificat . Voici d'ailleurs ce qu'indique le certificat renouvelé Le certificat a été créé a la base pour un sous domaine: sousdomaine.mondomaine.com. Il s'agit déjà d'un DNS d'un sous domaine . Pensez-vous que le problème vient du fait que j'ai suivi le tuto et que le certificat indique en plus maintenant *. sousdomaine.mondomaine.com ? SI oui , est-il nécessaire que je modifie le certificat créé? Autrement dit, est-ce que dans 2 mois je vais avoir un nouveau un message d'alerte de let's encrypt m'indiquant que le certificat n'a pas été renouvelé? ou alors c'est la seul fois que je vais avoir ce souci de fausse alerte (si cela en est une...!!) et qu'ensuite tout rentrera dans l'ordre car le certificat renouveler sera totalement identique? Suis-je completement à coté de la plaque dans mon analyse du probleme? Merci pour vos conseils!!

merci beaucoup. C'est finalement ce que j'ai fait.

Bon et bien désolé pour le dérangement. Je suis finalement arrivé au bout du tuto! Un énorme merci pour celui-ci qui, même pour un noobs total dans mon genre, m'a permis de m'en sortir! (erreur de syntaxe mis à part..)

Oh oui désolé... quel nul! Bon ça progresse!! : certificat généré et déployé sur le NAS. Je reste bloqué maintenant sur quelque-chose qui va vous paraitre bien simple... Mais pas encore moi. Comment copier le script depuis mon mac vers le dossier /volume1/Scripts sur le NAS? je n'y suis pas arrivé avec le terminal. Encore merci pour votre aide précieuse!

Je n'ai pas continué très longtemps.... Nouveau blocage. Désolé pour mon incompétence! j'en suis ici: root@zeptonet:/usr/local/share/acme.sh# export OVH_END_POINT=ovh-eu root@zeptonet:/usr/local/share/acme.sh# export OVH_AK="ma clé generée " root@zeptonet:/usr/local/share/acme.sh# export OVH_AS="ma clé generée" root@zeptonet:/usr/local/share/acme.sh# export OVH_CK="ma clé generée" root@zeptonet:/usr/local/share/acme.sh# cd $ACME_HOME root@zeptonet:/usr/local/share/acme.sh# export CERT_DOMAIN="mon domaine" root@zeptonet:/usr/local/share/acme.sh# export CERT_WDOMAIN="*.mondaine" root@zeptonet:/usr/local/share/acme.sh# export CERT_DNS="dns_ovh" root@zeptonet:/usr/local/share/acme.sh# ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns"$CERT_DNS" [Tue Dec 1 15:08:29 CET 2020] Unknown parameter : --dnsdns_ovh J'imagine que je devais rentrer une valeur à root@zeptonet:/usr/local/share/acme.sh# export CERT_DNS="dns_ovh" mais quoi? Je me trompe? Je ne vois pas sinon. Une nouvelle fois merci!

Merci!!! je continue... 🤪

bonjour, J'essaye de suivre ce tuto sur mac avec le terminal : je suis bloqué ici: "L'équivalent de pageant se nomme ssh-agent (il faut le lancer). Pour lui ajouter une clé : ssh-add ~/.ssh/id_ed25519" Je n'arrive pas à lancer ssh-agent: voila ce que j'obtiens: nebelnic@zeptonet:~$ ssh-add ~/.ssh/id_ed25519 -sh: ssh-add: command not found Merci pour votre aide!

j'essaye donc de suivre ce tuto et je suis direct bloqué à l'install de ACME. (Désolé je suis loin d’être totalement compétent) Voila: root@zeptonet:/volume1/Certs/Acme_install/acme.sh-master# ./acme.sh --install --nocron --home "$ACME_HOME" --cert-home "$CERT_HOME" -- accountemail "monemailcomplété" [Tue Dec 1 13:32:38 CET 2020] Unknown parameter : -- Ya un truc qui m'echappe. Vous avez une idée du problème? D'avance merci pour votre aide!

Bonjour Oui je l'avais bien vu, mais je ne sais pas pourquoi le lien ne fonctionnait plus hier soir . Il y avait même la mention "unavailable " dessus. Mais c'est revenu ensuite. Merci en tout les cas.

Bonjour, Le script ne semble plus disponible au chargement. Merci!!

Merci pour ta réponse. Pour le loop back je n'ai pas vraiment creusé. ça ne me dérangeait pas vraiment de me connecter sur l'ip local quand je suis en local. Je pense avoir lu également qu'on peut aussi résoudre ce problème avec le paquet DNS server. Merci pour l'info sur l'ip "fixe". Je ne savais pas et je vais déjà transmettre l'info à mes quelques utilisateurs, abonnés Orange, afin de les "rassurer" sur la viabilité de l'adresse IP que je leur ai fourni en attendant une éventuelle solution. Par contre oui , j'attends le retour d’utilisateurs qui auraient (ou auraient eu) le même soucis.

Bonjour, Nouvel abonné fibre Orange (livebox4), je possède un NAS synology. Avec ce NAS j'ai souscris une adresse DDNS gratuite par synology. Ce NAS héberge entre autres un serveur FTP (acces sftp/port 22). Passons sur l'absence de loop back qui est ennuyeuse mais pas fatale. Il suffit de spécifié la bonne adresse en local. C'est dommage mais secondaire de mon point de vue. Par contre j'ai un soucis bien plus embêtant!: Si on se connecte à ce serveur FTP depuis n'importe quel provider (hors Orange) avec l'adresse ddns synology, il n'y a pas de soucis. La connexion au serveur ftp ce fait normalement. Par contre si les utilisateurs se connectent depuis leur provider Orange (j'ai 3 clients sur le serveur dans ce cas), il leur est impossible de se connecter avec l'adresse ddns synology. Celle-ci ne semble pas etre résolu par Orange. Il ne peuvent actuellement se connecter qu'avec l'IP externe de mon NAS. Très ennuyeux quand on a une IP dynamique et un service DDNS qui fonctionne "au poil" depuis des années. Est-ce un problème de DNS chez Orange? Une autre idée? C'est tout de même très étonnant que tout fonctionne normalement, sauf quand on se connecte depuis chez orange (or local cause probleme de loop back biensur...) D'avance merci pour vos conseils!!!

L'option disponible dans les settings en bas de l'ecran de connection de ds photo, ds video et ds file ( pour IOS) permettant de verifier ou non le cerficat ne fonctionne pas pour moi. Je ne suis d'ailleurs pas certain que cette option est un rapport avec mon problème de certificat SSL. Cochée ou non j'ai de toute manière une erreur au moment de lire une video sur https : "certificat non valide". Mais effectivement cela est sans interet d'etre en https pour lire les videos. j'ai donc activer l'option "lire les vidéos sur http" et tout fonctionne parfaitement. j'ai réglé Dsphoto, ds video et ds file pour qu'ils se connectent bien en https, ce qui est mieux car mon login pass ne passent pas en clair au moment de la connection et ensuite une fois connecté les vidéos sont lues sur http. Impeccable. Merci pour vos réponses!

Ca a la mérite d'etre clair. Merci beaucoup pour la réponse!! J'ai vu que les appli DS video et DS photo sur IOS avaient une option "lire les vidéos en http". Port pour dsphoto et port 5000 pour ds vidéo. Je pense que cela peut contourner mon problème? L'authentification se fera bien en https (pas de login pass qui circule en "clair "sur internet) et la lecture des vidéo en http. Sachant que je n'ai pas de contenu ultra sensible ;-) , je ne mets pas en peril la sécurité de mon NAS. Je n'ai pas encore essayé mais j'imagine que je n'aurais plus de problème de certificat à la lecture des vidéos? J'interprete bien l'option la? ou je me plante? Encore merci en tout les cas!

Bonjour, Afin de pouvoir lire mes videos depuis internet (pas en local) avec dsvideo le tout en connection https, j'ai besoin de creer un certificat sur mon NAS sinon les vidéo ne se lancent pas. Ce problème est connu. ce tuto explique d'ailleurs comment proceder: https://www.synology.com/en-global/knowledgebase/tutorials/611 Pour obtenir un certificat j'ai donc créé un compte chez StartSSL. Or J'utilise un compte MyDS avec une adresse du type "http://QuickConnect.to/XXXXXXX" Pour obtenir un certificat sur StartSSL il faut renseigner un nom de domaine pour lequel on est administrateur (pas de sous domaine) ce qui n'est pas le cas par définition avec un compte MyDS/QuickConnect. Est ce que quelqu'un ici a déjà reussi à valider un nom de domaine sur StartSSL avec un compteMyDS quickconnect.to? Si oui que faut-il renseigner comme nom de domaine dans l'onglet validation wizard. Merci pour votre aide!!