-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
@Pinpon_112 Bonjour, Je t'en ai donné le chemin précédemment, donc tu passes par ta session SSH dans un terminal et tu tapes ceci : "rm -fi /usr/local/share/acme.sh/account.conf" puis un "cd /usr/local/share/acme.sh" et enfin un "ls -al" pour vérifier qu'il n'est plus là. Attention en supprimant ce fichier il te faut réinstaller "acme.sh" !!!! C'est impératif. As-tu vidé le cache du navigateur et relancer une connexion au NAS ? après, cela devrait le faire ? Copies le script Python provisoirement dans un de tes dossiers partagés sur le NAS (par ex dans "/volume1/music") depuis le finder du Mac. Ensuite dans une fenêtre Terminal avec une session SSH sous "root", tu le transferts dans "volume1/Scripts" avec une commande "cp" : "cp -p /volume1/music/acme_renew.py /volume1/Scripts" "cd /volume1/Scripts" "ls -al" pour vérifier qu'il est bien là. C'est pas plus compliqué que cela ... Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Bonjour, Pour tous ceux d'entre vous qui sont intervenus dans mon post "[TUTO]Création d'un certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh" " : @alan.dub @Jeff777 @.Shad. @CyberFr @GrOoT64 @PPJP @_Megalegomane_ @TuringFan @zerda @oudin @vincentbls @Einsteinium @kerod @Jz84 @jo.p @Pinpon_112 et pour tous les autres membres qui liront ce post, j'ai le plaisir de vous informer que la procédure de renouvellement du certificat "wilcard" Let'sEncrypt est maintenant totalement opérationnelle et efficiente. Grâce aux talents de développement de @bruno78 qui a fourni un remarquable travail et que je remercie encore vivement ici, cette procédure est entièrement automatisée. Oubliés les ports à ouvrir pour le renouvellement ainsi que les problèmes de certificat non réaffecté aux services, plus besoin de getter la date du renouvellement, TOUS les services et packages (avec leurs dépendances) sont maintenant bien relancés après un renouvellement. Je vous invite donc à consulter le TUTO pour prendre connaissance des modifications apportées à la procédure. Bonne lecture ... Cordialement oracle7😏
-
@Pinpon_112 Bonjour, Je pense que c'est parce acme.sh a détecté que ton compte existait déjà au travers du fichier "/usr/local/share/acme.sh/account.conf". apriori il n'y-a pas de problème tu peux continuer. Pour ton information de viens de mettre en ligne une nouvelle version du TUTO. C'est tout frais !!! Je t'invites donc à la lire attentivement pour voir les changements apportés à la procédure. Cordialement. oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Effectivement, c'est pas gagné ! ????? C'est comme si tu n'avais pas de certificat. Il y a vraiment un truc pas clair. Donc pour faire propre, je crois qu'il faut vraiment que tu reprennes toute la procédure de création du certificat comme convenu. Mais avant pour éviter toutes interférences, je te suggère de faire un peu de ménage en supprimant carrément dans DSM les certificats existants que tu aurais créés précédemment (sauf ceux en xxxx.synology.me si tu en as) + suivi d'un un arrêt propre et redémarrage du NAS. Reviens ensuite pour me dire ce qu'il en est. (à la fin n'oublies pas de configurer ton nouveau certificat pour les services). Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Bonjour, On va regarder si ton certificat est bien pris en compte : Sous Firefox après avoir vider le cache (effacer les données dans options vie privée) tu te connectes à ton NAS, tu cliques sur le cadenas à gauche de la barre d'URL et sur la ligne "connexion sécurisée" tu cliques sur le popup pour afficher les détails de la connexion et enfin tu cliques sur "plus d'informations". Est-ce bien ton certificat ? Quelle est alors la date d'expiration affichée ? Correspond-t-elle à celle affichée dans DSM pour ton certificat ? Cordidalement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Bonjour, Cela me semble plus sage. OUI, mais il te faudra repartir du §3.2 (export ce ces clés) Pour les C/C passes temporairement par un fichier TXT intermédiaire où tu colleras, pour t'assurer de ce que tu as copié. Tu as donné toi même la réponse : Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Bonjour, Au moins maintenant tu sais où sont tes fichiers de certificat ! Cela dit, ce n'est absolument pas normal ! Tu as pourtant bien spécifié le répertoire de génération à prendre en compte "/volume1/Certs" mais tout ce passe comme si le script acme.sh n'en faisait qu'à sa tête et les envoie quand même dans le répertoire standard par défaut. Le problème est que ce répertoire "/root/acme.sh" n'est pas stable dans le temps et qu'à la moindre màj de DSM, il sera réinitialisé et tes fichiers de certificat seront irrémédiablement perdus. Aussi je t'invite expressément à les recopier dès maintenant dans le répertoire où ils devraient être càd "volume1/Certs/ndd.tld". Maintenant en première approche, la seule explication qui vienne à l'esprit, serait une erreur de syntaxe dans la commande d'installation du script acme.sh. Même si en apparence cela semble correct, : tu as peut-être involontairement saisi un caractère invisible au niveau de la définition de la variable CERT_HOME ou au niveau "--cert-home "$CERT_HOME"". Cela arrive fréquemment lors de copier/coller, où l'on prend aussi ce type de caractères (un NL ou RC typiquement) ce qui rend la chaîne différente, du coup l'interprétation non correcte et l'utilisation de la valeur par défaut correspondante "/root/acme.sh/" dans ce cas précis. Du coup, il serait peut-être plus sage de reprendre tout en faisant attention à ces fameux copier/coller afin de repartir sur des bases saines sinon je crains que tu n'ai par la suite d'autres déboires lors du prochain renouvellement si tu restes dans cet état. Enfin c'est toi qui voit .... Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Bonjour, OK jusque là c'est parfait pour l'installation du Shell script acme.sh. Mais que disent les 4 dernières lignes de messages qui ont été affichées sur le terminal après l''exécution de la commande "./acme.sh --issue --keylength 4096 ........" ? J'espère que tu as conservé ce log écran. Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Bonjour, C'est pas possible qu'il n'y ait que ce dossier ! Si tu as bien suivi mon Tuto, c'est obligé, tu dois avoir dans le répertoire "/volume1/Certs", à l'issue de la création du certificat (§4) un dossier qui porte le nom de ton domaine "ndd.tld". C'est là que sont les fichiers ndd.tld.key, ndd.tld.cer et l'intermédiaire ca.cer. Pour preuve, regardes aussi les 4 dernières lignes du log qui a été affiché à l'écran lors des opérations de création du certificat. Ou alors c'est que tu as renseigné un autre chemin lorsque tu as défini la variable d'environnement CERT_HOME et dans ce cas, le dossier "ndd.tld" sera à cet endroit. Je ne peux mieux te dire. Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 En fait cela me revient maintenant, l'import des fichiers ".pem" dans le routeur ne marche pas. Il ne faut pas exporter les fichiers depuis le NAS. Tu copies sur ton PC/Mac, les fichiers qui ont générés dans "Volume1\Certs\ndd.tld" lors de la création du certificat (i.e. si tu as utilisé ma méthode via acme.sh. Sur le RT tu importes directement cette copie ( ndd.tld.key, ndd.tld.cer et l'intermédiaire ca.cer). Ne pas oublier de supprimer l'éventuel "saut de ligne" présent en début du fichier "ca.cer" avec un éditeur de texte. Désolé pour le "flottement" ... Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
aide au reverse proxy
oracle7 a répondu à un(e) sujet de pascalg57 dans Installation, Démarrage et Configuration
@pascalg57 Bonjour, Je te confirme les propos de @.Shad. , VLAN et switchs administrables : c'est impératif ! C'est typiquement l'installation que j'ai faite. Tu trouveras le détail du comment faire ici. Mais lis bien tous les échanges de ce post. J'avais même fait un schéma pour clarifier les choses. Cordialement oracle7😏 -
@Pinpon_112 Tant mieux si tu n'as pas ce retour charriot en début de fichier. Désolé mais là je sèche. Tu dois avoir un autre problème de configuration quelque part, et là il faudrait être devant ton PC pour pouvoir analyser correctement. Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Je ne sais que te répondre précisément sur ce point. Peut-être par ailleurs, un problème de configuration de ton routeur, je ne sais ? Tu n'aurais pas par hazard, inversé les fichiers pour les certificats chain et intermédiaire ? Personnellement j'aurais fait l'inverse. Mais bon ... Essayes pour voir ce que cela donne. Il faut aussi supprimer le retour à la ligne en première ligne du fichier "chain.pem". Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@bruno78 Bien vu le "Autoriser le retour en SCP", cà explique tout. Donc, j'en conclue qu'on va en rester là avec cette configuration et que ce sera le même cas de figure (par défaut) pour tous les autres utilisateurs qui suivront le TUTO "Accès ROOT et SSH avec DSM6". Donc pour nos affaires c'est bon. Ouf ... Cordialement oracle7😏
-
@bruno78 Bonjour, Tes copies d'écrans me font réagir car voilà ce que j'ai : (j'ai superposé l'écran de login sur l'écran WinSCP une fois loggé) Ce qui est bizarre c'est que le protocole affiché pour le login est SFTP et celui une fois loggé est SCP. (aparté : je fais tous nos tests avec cet environnement). Du coup je suis aussi un peu perdu, même si cela fonctionne comme cela depuis la première installation de WinSCP. Cordialement oracle7😏
-
Bonjour @bruno78 Encore une idée farfelue de ma part (mais tu es habitué 🤪). Voici mon raisonnement tordu : "root" correspond normalement à l'"admin" du NAS. Or cet admin du NAS est normalement désactivé. Donc root va correspondre à l'utilisateur que tu as désigné comme administrateur du NAS (au niveau des droits). Alors si tu tentes la connexion WInSCP en SFTP port 22 avec comme Id "root" et en passant le mot de passe de ton utilisateur "administrateur", est-ce que cela le fait ? Cela ne coûte rien d'essayer non ? Edit: J'ai le même paramétrage que celui indiqué ci-avant par @pascalg57 Cordialement oracle7😏
-
@Jz84 Ne t'inquiètes pas, sous peu je fournirai un moyen de renouvellement qui fera les choses complètement et correctement. Avec @bruno78 nous y travaillons. Patience donc ... Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Jz84 Eh bien c'est seulement en apparence. Je vais citer ici une réponse de @bruno78 faite à un autre membre qui avait le même discours que toi à propos du renouvellement tel qu'il le constatait : Fait le test proposé par bruno78 pour te rendre compte par toi même. On connait le problème et on y travaille ... Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@jo.p OUI et non dans le sens où il faut aussi que acme puisse communiquer correctement avec les serveurs d'OVH. En principe OUI, car ce message d'erreur 502 signifie a priori un problème de connexion avec les serveurs d'OVH. Cordialement oracle7😏 @Pinpon_112 Désolé je ne te comprends pas, précises STP ta pensée ... Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@jo.p Bonjour, NON, tu laisses tel quel, c'est un paramètre important qui indique qu'il faut utiliser les API d'OVH. Si tu avais été chez un autre fournisseur de domaine 'xxxxx" cela aurait été une autre valeur du type "dns_xxxxx". Je ne le pense pas. D'une façon générale, il fortement conseiller de réaliser toutes les étages dans la même session SSH. Sinon tu es bon pour refaire un nouvel export de toutes les variables d'environnement à chaque fois, faute de quoi cela plantera inévitablement. Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Problème affichage image jpg avec programme PHP
oracle7 a répondu à un(e) sujet de Dombau dans Internet et réseaux
@Dombau Effectivement, c'est bon pour les fichiers, ils sont accessibles à tous. Je ne vois plus qu'un problème avec PHP maintenant. Mais là je n'y connais rien. Désolé de ne pouvoir t'aider plus. Croisons les doigts pour qu'un expert passe par ici. Cordialement oracle7😏 -
@Pinpon_112 Vérifies tes fichiers en les ouvrant dans un éditeurs de texte. De mémoire un membre avait signalé le même problème et c'était un retour à la ligne en trop (au début je crois) dans un fichier mais je ne sais plus le quel. Si tu trouves dis le moi STP. Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Jz84 Bonjour, En principe, après renouvellement (auto ou forcé à la main) le nouveau certificat ne sera pas affecté à tes services. C'est un constat que nous sommes plusieurs a avoir fait (relis les échanges précédents tu verras). Pour l'instant il faut réaffecter le certificat manuellement à tous les services (menu configurer). Saches que je travaille actuellement avec @bruno78 pour résoudre ce problème et complètement automatiser le processus. Pour les réponses à mes questions précédentes : oublies, j'ai dû confondre. Cordialement oracle7😏 @Pinpon_112 Dans DSM, tu cliques droit sur ton certificat et là tu auras la commande "exporter". Cordialement oracle7😏 Oui gardes le précieusement pour le cas où ...
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@jo.p Pour notifier un membre d'une d'une réponse de ta part sinon il ne peux le savoir que par fouiller tos les posts antérieurs, tu tapes "@" et les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques sue le pseudo de ton interlocuteur qui apparaît alors sur fond bleu dans ton texte à la position du curseur. Si les clés se sont créées alors tu as dû avoir un écran d'affiché avec les valeurs de celles-ci (comme dans le TUTO). Si ce n'est pas le cas, et vu ton erreur 502, je présume que tu n'as pas donner la bonne URL. Assures-toi quand tu copies cette URL à partir du Tuto que tu ne prends pas de caractères "parasites" invisibles (blancs par ex). Utilises pour cela un fichier texte intermédiaire que tu visualises dans un éditeur de textes. Cela arrive souvent, du coup la chaine est différente et d'où l'erreur retournée. Cordialement oracle7😏
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Bienvenue à toi @jo.p sur ce forum.