Aller au contenu

FrenchFrog

Membres
  • Compteur de contenus

    2
  • Inscription

  • Dernière visite

À propos de FrenchFrog

FrenchFrog's Achievements

Newbie

Newbie (1/14)

  • Conversation Starter Rare
  • First Post Rare
  • Dedicated Rare
  • Week One Done
  • One Month Later

Recent Badges

0

Réputation sur la communauté

  1. Hello, Je débute avec docker et je m'en sors pas. J'essaie de faire un PoC pour le boulot sur la base de cette image (https://hub.docker.com/r/metadatatechnology/fmr-mysql) et je voudrais en faire 3 instances autonomes mydomain.org/fmr1, mydomain.org/fmr2 et mydomain.org/fmr3 (pas pour du load balancing mais vraiment 3 instances autonomes avec un volume séparé pour la base mysql). Mydomain.org serait alors une simple page avec 3 boutons redirigeant vers l'une des 3 instances (à voir après s'il y a moyen que le nombre d'instances puisse être défini dynamiquement si ça marche bien déjà comme ça). J'arrive à la faire marcher convenablement sur mydomain:8080 mais je n'arrive à configurer pour faire fonctionner correctement plusieurs fois l'appli sur le serveur. Quelqu'un pourrait me donner un petit coup de main? Je suppose que je dois mettre traefik an reverseproxy devant qui va rerouter vers les différentes instances mais je coince un peu... Merci infiniment.
  2. Hello à tous, Je coince aussi sur l'étape du renouvellement automatique. Je pense que cela vient de la variable SAVED_SYNO_CERTIFICATE mais sans certitude. Je ne comprends pas exactement ce que je dois y mettre. En tout cas, le script génère une erreur; root@Diskstation:/volume1/docker/Acme# docker exec Acme sh -c "acme.sh --renew-all -f" [Sat Mar 4 17:06:06 UTC 2023] Renew: 'mydomain.ovh' [Sat Mar 4 17:06:06 UTC 2023] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory [Sat Mar 4 17:06:06 UTC 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory [Sat Mar 4 17:06:06 UTC 2023] Multi domain='DNS:mydomain.ovh,DNS:*.mydomain.ovh' [Sat Mar 4 17:06:06 UTC 2023] Getting domain auth token for each domain [Sat Mar 4 17:06:09 UTC 2023] Getting webroot for domain='mydomain.ovh' [Sat Mar 4 17:06:09 UTC 2023] Getting webroot for domain='*.mydomain.ovh' [Sat Mar 4 17:06:09 UTC 2023] Adding txt value: w-xxxxxxx for domain: _acme-challenge.mydomain.ovh [Sat Mar 4 17:06:09 UTC 2023] Using OVH endpoint: ovh-eu [Sat Mar 4 17:06:09 UTC 2023] Checking authentication [Sat Mar 4 17:06:09 UTC 2023] Consumer key is ok. [Sat Mar 4 17:06:10 UTC 2023] Adding record [Sat Mar 4 17:06:11 UTC 2023] Added, sleep 10 seconds. [Sat Mar 4 17:06:21 UTC 2023] The txt record is added: Success. [Sat Mar 4 17:06:21 UTC 2023] Adding txt value: Usxxxxxx for domain: _acme-challenge.mydomain.ovh [Sat Mar 4 17:06:21 UTC 2023] Using OVH endpoint: ovh-eu [Sat Mar 4 17:06:21 UTC 2023] Checking authentication [Sat Mar 4 17:06:21 UTC 2023] Consumer key is ok. [Sat Mar 4 17:06:22 UTC 2023] Adding record [Sat Mar 4 17:06:23 UTC 2023] Added, sleep 10 seconds. [Sat Mar 4 17:06:33 UTC 2023] The txt record is added: Success. [Sat Mar 4 17:06:33 UTC 2023] Let's check each DNS record now. Sleep 20 seconds first. [Sat Mar 4 17:06:53 UTC 2023] You can use '--dnssleep' to disable public dns checks. [Sat Mar 4 17:06:53 UTC 2023] See: https://github.com/acmesh-official/acme.sh/wiki/dnscheck [Sat Mar 4 17:06:53 UTC 2023] Checking mydomain.ovh for _acme-challenge.mydomain.ovh [Sat Mar 4 17:06:53 UTC 2023] Domain mydomain.ovh '_acme-challenge.mydomain.ovh' success. [Sat Mar 4 17:06:53 UTC 2023] Checking mydomain.ovh for _acme-challenge.mydomain.ovh [Sat Mar 4 17:06:53 UTC 2023] Domain mydomain.ovh '_acme-challenge.mydomain.ovh' success. [Sat Mar 4 17:06:53 UTC 2023] All success, let's return [Sat Mar 4 17:06:53 UTC 2023] Verifying: mydomain.ovh [Sat Mar 4 17:06:54 UTC 2023] Pending, The CA is processing your order, please just wait. (1/30) [Sat Mar 4 17:06:56 UTC 2023] Success [Sat Mar 4 17:06:56 UTC 2023] Verifying: *.mydomain.ovh [Sat Mar 4 17:06:57 UTC 2023] Pending, The CA is processing your order, please just wait. (1/30) [Sat Mar 4 17:06:59 UTC 2023] Success [Sat Mar 4 17:06:59 UTC 2023] Removing DNS records. [Sat Mar 4 17:06:59 UTC 2023] Removing txt: w-CkYSaC9HzpZiq8AaoiYwpRxgiL1GVr4GQGmLIrdaY for domain: _acme-challenge.mydomain.ovh [Sat Mar 4 17:06:59 UTC 2023] Using OVH endpoint: ovh-eu [Sat Mar 4 17:06:59 UTC 2023] Checking authentication [Sat Mar 4 17:07:00 UTC 2023] Consumer key is ok. [Sat Mar 4 17:07:02 UTC 2023] Removed: Success [Sat Mar 4 17:07:02 UTC 2023] Removing txt: Us49KCqHZioxRn45wX5i2VH0EaxzjUpigMTFf7wlqqU for domain: _acme-challenge.mydomain.ovh [Sat Mar 4 17:07:02 UTC 2023] Using OVH endpoint: ovh-eu [Sat Mar 4 17:07:02 UTC 2023] Checking authentication [Sat Mar 4 17:07:03 UTC 2023] Consumer key is ok. [Sat Mar 4 17:07:05 UTC 2023] Removed: Success [Sat Mar 4 17:07:05 UTC 2023] Verify finished, start to sign. [Sat Mar 4 17:07:05 UTC 2023] Lets finalize the order. [Sat Mar 4 17:07:05 UTC 2023] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/905689107/168167697927' [Sat Mar 4 17:07:06 UTC 2023] Downloading cert. [Sat Mar 4 17:07:06 UTC 2023] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/0479xxxxx' [Sat Mar 4 17:07:06 UTC 2023] Cert success. -----BEGIN CERTIFICATE----- MIIGIDCCBQigAwIBAgISBHkFJqZaCF7+2HFhHRRajiHVMA0GCSqGSIb3DQEBCwUA MDIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MQswCQYDVQQD EwJSMzAeFw0yMzAzMDQxNjA3MDVaFw0yMzA2MDIxNjA3MDRaMBMxETAPBgNVBAMT (...) aCyLXidI9opZSBrdow3xjeMgdGEWqEB9aDPMgFisAmZe9mavwEc52glI2Yw0UM9v 2h+THvGUAsEuUbyPjn94RlpUnNaxXKxqeA0O+mv41DpfsDNR -----END CERTIFICATE----- [Sat Mar 4 17:07:06 UTC 2023] Your cert is in: /acme.sh/mydomain.ovh/mydomain.ovh.cer [Sat Mar 4 17:07:06 UTC 2023] Your cert key is in: /acme.sh/mydomain.ovh/mydomain.ovh.key [Sat Mar 4 17:07:06 UTC 2023] The intermediate CA cert is in: /acme.sh/mydomain.ovh/ca.cer [Sat Mar 4 17:07:06 UTC 2023] And the full chain certs is there: /acme.sh/mydomain.ovh/fullchain.cer /usr/local/bin/acme.sh: eval: line 2411: mydomain.ovh: not found [Sat Mar 4 17:07:06 UTC 2023] Logging into 192.168.8.90:5000 [Sat Mar 4 17:07:07 UTC 2023] Getting certificates in Synology DSM [Sat Mar 4 17:07:07 UTC 2023] Unable to find certificate: and $SYNO_Create is not set [Sat Mar 4 17:07:07 UTC 2023] Error deploy for domain:mydomain.ovh [Sat Mar 4 17:07:07 UTC 2023] Deploy error. [Sat Mar 4 17:07:07 UTC 2023] Error renew mydomain.ovh. J'arrive à forcer le renouvellement mais j'ai fait le déploiement à la main en recopiant les 3 clés via le panneau de configuration de DSM dans le certificat que j'avais précédemment créé. Je ne sais pas ce qui coince et comment docker fait le lien avec les certificats déjà installés sur le NAS.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.