TuringFan

Bonjour à tous, J'ai finalement réussi à avoir le bon ordre en utilisant les valeurs de priorité 1, 5, 60 et 70 mais mes emails sont toujours routés sur le Webmail OVh plutôt sur mon serveur ! D'autant plus frustant que je crois avoir une configuration proche de la tienne @oracle7 (sur la NAS mais aussi car je suis chez Orange et OVH). Je sèche ! Une idée ? @oracle7 pourrais tu m'éclairer la dessus ? Merci d'avance,

Merci @oracle7 OK A priori aucun problème ... Je vais investiguer je ces sujets de priorité car je vois sur whatsmydns que mon MX3 est toujours affiché en premier indépendamment des priorités et TTL ... Je vous tiens au courant si je trouve un truc. Merci pour l'indication. Peux tu stp m'en dire plus sur les alias : il s(agit de simple synonymes ? C'est à dire que si j'ai mail1@ndd.tld en adresse principale et mail2 en alias alors les deux adresses mail1@ndd.tld et mail2@ndd.tld se déverseront sans distinction dans la boite e-mail de l'utilisateur ? Quelles est la différence entre l'Alias (ajouté dans l'onglet Alias) et une seconde adresse e-mail (ajoutée dans la fenêtre de l'utilisateur) ? Est il possible de partager une boite adresse e-mail entre plusieurs utilisateurs (chacun auraient accès à leur adresse perso et çà l'adresse partagée) ? Si oui, comment faire ? Merci, pour info c'est de l'ordre de 5€ à vie pour 5 adresses emails puis tarifs dégressifs. Les e-mails peuvent parfois être confidentiels (corps et/ou pièces jointes) : une personne malveillante pourrait donc récupérer les DD pour avoir un accès en clair à toutes les adresse emails ! C'est un faille majeure de sécurité à mon sens ! Vivement un update Synology sur le sujet ! Merci encore,

Bonjour @oracle7, Merci beaucoup pour ce super tuto très complet ! Je fais mon petit retour d'expérience (si ça peut en aider d'autres). 1- Configuration J'ai moi aussi eu un problème de taille de clef publique DKIm : je crois que OVH tronque au delà de 1024, il faut donc choisir cette taille. Concernant la redirection de mail.ndd.tld j'avais déjà une redirection existante dans la zone DNS d'OVH : un enregistrement CNAME mail.ndd.tld qui pointait vers "ssl0.ovh.net". J'ai donc utilisé le préfixe "mails" plutôt que "mail" pour ne pas modifier ma zone DNS du registrar. 2- Mail Tester Rien d’alarmant mais je sui tombé sur un résultat de 9.9/10 alors que je m'attendais à 0 ou 10 ... 3- Envoi / Réception effectifs A priori pas de problème pour envoyer des e-mails en revanche ... Visiblement je rencontre ce problème, je me demande si cela ne vient pas (i) de l'ordre des redirections mx (peut-être faut il remplacer 100 par 120 et 10 par 12 pour être certain d'avoir l'ordre ndd.tld > mx1 > mx2 > mx3) et:ou (ii) de la remarque de @PiwiLAbruti ? Si je ne parviens pas à résoudre je désactiverai peut-être la messagerie de secours d'OVH puisque il y a le délai des 14 jours comme expliqué par @Thierry94. 4- Questions complémentaires Est-il possible de créer une seconde adresse e-mail pour un même utilisateur ? Comment créer une adresse e-mail de secours pour chaque adresse e-mail MPS ? Une fois MPS configuré, je vois que l'application Synology Contacts est nativement intégré pourtant il existe un paquet CarDAV Server ! Qu'en est-il ? Commente gérer et synchroniser (NAS <> Clients) ses contacts ? Quid des calendriers (je ne vois pas de poquet CalDAV Server) ? Savez-vous s'il est possible de chiffrer le dossier MailPlus ? En essayant j’obtiens l'erreur qui suit : Preneur si des "initiés" ont des réponses à mes questions (merci d'avance dans ce cas). Encore merci, PS : @oracle7 on ne peut pas télécharger le PDF de ton tuto.

Bonjour à tous, Sans comprendre pourquoi j'ai bien maintenant un succès de mon résultat sur Kitterman ! En revanche le log indique maintenant un MX warning ... Voici mes 4 redirections MX (dans cet ordre) : ndd.tld. 0 MX 100 mx3.mail.ovh.net. ndd.tld. 0 MX 10 mx2.mail.ovh.net. ndd.tld. 3600 MX 1 ndd.tld. ndd.tld. 0 MX 5 mx1.mail.ovh.net. Le warning que j'ai est-il important ? Comment le résoudre ? Merci d'avance,

Bonjour, D'autres personnes auraient des idées pour résoudre ce problème ? Peut être @unPixel qui semble maitriser le sujet et/ou @Audio qui m'avez déjà aidé sur d'autres tutos ? Cordialement,

Merci, j’ai pas touché au registrar depuis 24h pourtant et j’ai eu ce problème dès la première fois ...

Merci @PiwiLAbruti pour ta réponse. J'aurai dû préciser mais j'ai essayé avec les deux et le résultat est le même ! Concrètement comment je peux agir pour régler ça ? Merci d'avance,

Merci @PiwiLAbruti, Au passage je me permets de te demander si tu as des idées sur les raisons de mon résultat sur kitterman : J'obtiens en effet : HELO/EHLO Results - softfail domain owner discourages use of this host sans comprendre d'où cela vient ... peut-être la vie antérieure de mon domaine utilisé pour spammer ? Si oui, comment fait un reset ? Merci d'avance,

Bonjour à tous, Je reviens sur ce sujet. J'ai remarqué aujourd'hui des problèmes de certificats sur mes différents clients qui mentionnait un domaine en ovh.net : c'est un problème que je n'avais jamais rencontré. En allant ensuite faire un tour sur mon OVH Manager j'ai remarqué des redirections vers des IP spécifiques (cf; ci-dessous) que je suis certains de ne pas avoir explicitement mis en place moi-même. J'imagine donc que ces redirections proviennent justement de la fameuse case cochée (cf. mon message précédent). Bref je viens de tuer ces redirections et je vais attendre la propagation pour voir si j'ai toujours des problèmes. Preneur de vos lumières @oracle7, @Thierry94 et @PiwiLAbruti : savez-vous d'où ces redirections pourraient venir ? Si mon hypothèse est juste je pense qu'il faudrait le mentionner dans le tuto pour aider les débutants comme moi qui doivent être accompagnés pas à pas. PS : coup de chance que le certificat ovh.net soit défaillant sinon je n'aurai peut-être jamais remarqué cela et aurait cherché probablement très longtemps pourquoi mes clients ne se connectaient plus. Au fait normal qu'un certificat d'un site OVH ne soit pas fonctionnel ? Cordialement,

Bonjour, Je suis débutant en réseaux et je reviens (plusieurs années après) sur ce sujet pour approfondir quelques points. J'ai paramétré Video Station / DS Vidéo sur mon NAS et mes devices (iPad, TV, etc.). Sauf erreur de ma part j'ai remarqué plusieurs choses : Si vous souhaitez lire les vidéos avec un autre lecteur sur la device (VLC, etc.) il faut désactiver l'option "Transcodage vidéo" (sinon le NAS tente de transcoder et ne propose pas l'utilisation d'un lecteur tier). Si vous souhaitez lire les vidéos originellement non compatibles il faut (i) activer "Transcodage Vidéos" et (ii) activer la lecture des vidéos en HTTP Pour info Video Station est accessible chez moi via le revense proxy en HTTPS (Port "NNNNN" ouvert depuis l’extérieur dans le firewall) puis pointe (en interne sur mon LAN) vers le port "XXXXX" (également configuré dans le portail des applications) en http (un double chiffrement et plus nuisible qu'utile ici). Voici mes questions : Quand je suis sur mon LAN j'a remarqué que la lecture en HTTP se faisait sans problème via le port XXXXX (ce qui semble normal, je suis sur le LAN donc pas de firewall) mais aussi via le port 5000 : ce que je ne comprends pas puisqu'à priori il est nul part configuré que l'application écoute sur ce port ! Que ce passerait il si l'un de mes utilisateurs activait par erreur la lecture vidéo via un port HTTP (5000 ou XXXXX) sur des applications de la suite DS (Files, Drive, Moment, etc.) : A priori il serait incapable de faire de lecture (à cause de mon reverse proxy qui impose de passer par un port NNNNN en HTTPS) : c'est pour moi un non sujet. En revanche qu'adienvrait-il de la possible lecture de son identifiant et son mot de passe ? En gros même avec une tentative échouée de connexion en HTTP l'identifiant et le mot de passe sont-ils communiqués en clair ? Si oui, cela me parait très dangereux (pusique l'option est aussi sur File, Drive & Moment qui permettent des accès à des documents et/ou photos) : comment s'en prémunir ? Enfin, j'ai réussi à connecter ma TV sur le LAN sans problème en HTTP pour lire des vidéos via DS Vidéos. Est-il possible de connecter une TV depuis le WAN en passant par un VPN (que j'ai déjà monté sur mon routeur et que j'utilise fréquemment sans problème). Cela me permettrait de me connecter en HTTP de façon sécurisée et de m'affranchir des problèmes de transcodages (cf. ma remarque 2). Je vois que plus personne ne suit ce fil, je me permets donc de taguer @Einsteinium et @DaffY qui y ont déjà participés. Merci d'avance pour votre aide, je pense que cela peut en intéresser plus d'un.

Bonjour @oracle7 et merci (à toi et aux contributeurs) pour ce tuto qui semble très complet et suffisamment pédagogique pour un néophyte comme moi. J'obtiens de mon côté "HELO/EHLO Results - softfail domain owner discourages use of this host". Sais tu d'où pourrait venir ce problème ? J'ai une configuration similaire à la tienne et à celle du tuto. Seule petite liberté : lors de la création de @MAIL de secours sur OVH (utilisateurprincipal@ndd.tld) j'ai coché les deux cases de créations de redirections A et MX qui étaient proposées. In fine, j'ai bien les 4 redirections MX (dans cet ordre) : ndd.tld. vers 100 mx3.mail.ovh.net. ndd.tld. vers 10 mx2.mail.ovh.net. ndd.tld. vers 1 ndd.tld. ndd.tld. vers 5 mx1.mail.ovh.net. A noter aussi que dans le panneau "informations générales" de l'OVH manager de mon adresse e-mail de secours le Filtrage Antispam / Antivirus à la valeur "OVH sans protection". Pourrais tu stp m'aider à savoir ce qui cloche ? Merci d'avance,

Bonjour, Configuration J'utilise downlaod station en reverse proxy sur mon NAS (qui est derrière mon routeur). J'ai dédié des ports spécifiques à Download Station avec mon reverse proxy : j'entre avec le port EEEEE en HTTPS qui pointe vers le port SSSSS HTTP et cela est filtré par un profil qui n’autorise que les IP LAN/VPN (mon routeur héberge un serveur VPN). - Mon parefeu du routeur n'autorise pas de trafic sur le port EEEEE en revanche il y a bien un transfert de port vers mon NAS (EEEEE en port privé et publique). - L'interface VPN du parefeu de mon NAS refuse tous les trafics sauf vers les ports EEEEE et ceux de BT et eMule. - L'interface LAN du parefeu de mon NAS autorise tous les trafics sauf vers les ports EEEEE et ceux de BT et eMule. - Aucune règle sur ces ports dans l'interface "toutes les interfaces". J'ai créé 3 profils VPN Hide My Ass sur un même serveur distant : - un IPSec-L2TP qui ne parvient jamais à se connecter - un OpenVPN qui parvient à se connecter - un PPTP qui parvient à se connecter Problème Les règles dans mon pare-feu n'ont visiblement aucun impact sur le trafic de Downloard Station qui download/upload sans problème depuis des torrents et/ou liens directs récupérés sur archive.org. J'ai le torrent "CheckMyTerroentIP" qui affiche mon IP dans le tracker et me permets de savoir si mon VPN fontionne bien : aucun problème en PPTP mais aucun IP marqué (erreur http 0) avec le profil OpenVPN. Preneur d'une aide sur l'un ou l'autre de ces problèmes. Merci d'avance,

Ok, Alors grosse erreur à la c** : j'avais mal orthographié ma redirection au niveau du registar. Sorry pour le temps perdu.

Merci pour ce tuto, Cela semble bien fonctionner chez moi sur PC + StrongBox sur iPhone / iPad mais seuelement en local ! En effet impossible de se connecter à la BdD en WebDav depuis mon iPad en 4G vs; aucun problème en wifi. Pour info j'ai un reverse proxy sur lequel j'entre en https par le port 443 et qui pointe ensuite en http (car je suis déjà sur mon LAN à ce stade) vers le port 5005 comme paramétré dans le paquet WebDav. J'ai de nombreuses applications en reverses proxy avec les mêmes paramètres et aucun problème en externe. Bref je ne comprends pas d'où vient le problème, avez vous une idée ? @oracle7 je tente car je vois que tu es passé par là aussi.

Mon NAS est derrière mon Routeur qui est lui même en DMZ derrière la LiveBox. mais au regard du commentaire d'Oracle 7 je pense que c'est finalement un comportement normal.

Bonjour @Einsteinium, En toute franchise ce n'est pas handicapant pour moi puisque (i) mon VPN est parfaitement fonctionnel et (ii) par définition je n'utilise jamais mon portail VPN une fois en local ou déjà connecté en VPN mais je voudrait résoudre ça pour éviter un problème sous-jacent plus important. De mon côté ça ne me choquait pas de ne pas pouvoir accéder à mon VPN en local mais j'ai encore vérifié ce soir depuis un périphérique : - En wifi sur mon LAN : impossible de joindre le portail via vpn.ndd.tld (normal car redirection faite via mon registrar), ou via son URL ou https://IP:Port (pas noraml donc). - En 4G + VPN sur mon LAN : même comportement. - En 4G seul : aucun problème avec les trois méthodes (en prenant cette fois-ci l'IP externe). Mes compétences techniques sont limitées, voici donc ma configuration au cas où ça pourrait jouer : - IP dynamique (Orange) - VPN sur mon routeur synology - DNS sur mon routeur - DHCP pour fixer l'IP locale de mon NAS - Reverse proxy (avec éventuel profil imposant des IP LAN/VPN) sur mon NAS - Numéro de port VPN >10000 - SSL VPN uniquement Preneur de pistes ... Tu dois avoir raison : c'est donc finalement un comportement normal ?

Bonjour, J'utilise le SSL VPN proposé par le SRM des routeurs Synology. Dans la fenêtre de confuguration une URL personnalisée est alors générée : j'arrive à y accéder sans problème en direct et via un reverse proxy (sur mon NAS) du type vpn.ndd.tld depuis le WAN. En revanche impossible d'y accéder depuis le LAN : est-ce normal ? De mémoire j'y arrivais avant. Aucun problème par contre en remplaçant ndd.tld par l'IP locale : dois-je faire quelque chose sur le DNS (également sur le routeur) ? Cordialement,

@oracle7 et @bruno78 C'est bon ça fonctionne ! Merci encore. J'avais (i) l'horloge de mon PC qui n'était pas à l'heure et (ii) effectivement mon DID n'était plus bon (d'ailleurs je ne comprends pas pourquoi car je n'ai jamais touché à la double authentification). J'ai également toujours un même message d'erreur (mais qui n'empeche visiblement pas la bonne application de la méthode) : En espérant que cela sera utile à d'autres. Dernière question : est il possible d'exporter automatiquement le certificat (après renouvellement) vers un routeur du même réseau ou d'utiliser une autre méthode type reverse proxy ou similaire pour ne plus avoir à gérer les certificat et presque pouvoir les "oublier" ? Merci !

Bonjour, Depuis quelques temps je reçois de façon aléatoires des notifications "DiskStation a perdu la connexion à l'UPS. Veuillez vérifier les paramètres du serveur." J'ai même parfois été dans l'impossibilité de le trouver et de m'y connecter depuis mon LAN. savez-vous d'où viens le problème ? Cordialement,

@bruno78, Merci pour ton retour. J'ai mis du temps mais j'ai essayé d'être exhaustif, voici les actons que j'ai fait : - J'ai modifié mon login au profit de "god" - J'ai modifié mon mdp au profit de : "azertyuiop123" - J'ai créé le login et mdp sur un bloc note puis je n'ai fait que des copier-coller depuis cette source - J'ai repassé le port SSH sur 22 - J'ai passé la sécurité du SSH en "moyenne" dans les paramètres avancés du terminal du SSH - J'ai tapé les commande dans Win SCP puis PuttY (il y avait bien "@root" au début de la ligne) - J'ai autorisé l'accès à tous les dossiers et toutes les applications au compte admin "god" - J'ai paramétré mes variables avec les couples http / 5000 puis https / 5001 Et toujours le même problème : un message d'erreur qui me dit de vérifier mes username et mon password ! Je sèche complètement. J'ai eu au choix des erreurs 2 ou 60 ou le message ci-dessous (mais pas à chaque fois) : PS : Je suis certain d'avoir eu le même problème la première fois et après réflexion je l'avais stoppé en choisissant http / 5000 plutôt que le couple https / 5001 sur mes variables.

Merci, J’avais pourtant copié puis supprimé ce répertoire pour ensuite le recréer « à la main » ainsi qu’un fichier vide acmelog avant de re-essayer d’exécuter les commandes ...

./acme.sh --deploy -d "$CERT_DOMAIN" --deploy-hook synology_dsm @oracle7 et @bruno78 Merci beaucoup pour votre aide. Je pense avoir résolu le premier problème et généré le certificat en repartant d'un environnement propre. Après ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --force J'obtiens bien [Sat Oct 3 23:14:18 CEST 2020] Your cert is in /volume1/Certs/ndd.tld/ndd.tld.cer [Sat Oct 3 23:14:18 CEST 2020] Your cert key is in /volume1/Certs/ndd.tld/ndd.tld.key [Sat Oct 3 23:14:18 CEST 2020] The intermediate CA cert is in /volume1/Certs/ndd.tld/ca.cer [Sat Oct 3 23:14:18 CEST 2020] And the full chain certs is there: /volume1/Certs/ndd.tld/fullchain.cer En revanche le certificat dans le DSM apparait toujours comme expiré Après ./acme.sh --deploy -d "$CERT_DOMAIN" --deploy-hook synology_dsm Je ne parviens toujours pas à déployer. [Sat Oct 3 23:16:42 CEST 2020] Logging into localhost:5001 [Sat Oct 3 23:16:42 CEST 2020] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60 [Sat Oct 3 23:16:42 CEST 2020] Unable to authenticate to localhost:5001 using https. [Sat Oct 3 23:16:42 CEST 2020] Check your username and password. [Sat Oct 3 23:16:42 CEST 2020] Error deploy for domain:ndd.tld [Sat Oct 3 23:16:42 CEST 2020] Deploy error. Je suis pourtant certain de mes logins / password et je suis bien logé en "root@monNAS :" depuis PuttY. J'ai essayé depuis PuttY et WinSCP avec les couples https / 5001 et http / 5000 ainsi qu'avec l'historique de mes trois dernier mdp ! Je me souviens avoir eu ce problème lors d'une de mes toutes premières tentatives mais je ne me souviens plus comment j'avais passé le problème ... Avez-vous une idée ? Merci d'avance,

@oracle7, Merci pour ton retour rapide. non, j'ai suivi à la lettre tes instructions : aucun caractère autre qu'une lettre ou un chiffre C'est exactement ce que j'ai fait Oui, j'ai respecté cette règle. Je viens de ré-essayer à l’instant via Win SCP en coupant la connexion puis en en ouvrant une nouvelle et en tapant les instructions suivantes : cd /usr/local/share/acme.sh ./acme.sh --force --upgrade --nocron --home /usr/local/share/acme.sh Pas de message d’erreur dans la console . "/usr/local/share/acme.sh/acme.sh.env" source /root/.profile Pas de message d’erreur dans la console ACME_HOME="/usr/local/share/acme.sh" CERT_HOME="/volume1/Certs" Pas de message d'erreur dans la console export OVH_END_POINT=ovh-eu export OVH_AK="votre application key" export OVH_AS="votre application secret" export OVH_CK="votre consumer key" Pas de message d'erreur dans la console cd $ACME_HOME export CERT_DOMAIN="votre-domaine.tld" export CERT_WDOMAIN="*.votre-domaine.tld" export CERT_DNS="dns_ovh" Pas de message d'erreur dans la console ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" C'est la que j'obtiens des erreurs sur la console /usr/local/share/acme.sh$ ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 257: /volume1/Certs/Acme_renew/acmelog: No such file or directory [Sat Oct 3 18:52:17 CEST 2020] Domains not changed. [Sat Oct 3 18:52:17 CEST 2020] Skip, Next renewal time is: Wed Dec 2 15:01:25 UTC 2020 [Sat Oct 3 18:52:17 CEST 2020] Add '--force' to force to renew. Que dois-je faire ? Ignorer ? Merci d'avance, PS : j'ai évidemment remplacé les valeurs entre guilelment par mes valeurs (mon domaine, mes clefs OVH, etc.).

@oracle7 et @bruno78 Pardon pour mon retour tardif, rentrée très chargée. Je viens de suivre pas à pas cette méthode et j'ai un problème au niveau de déploiement du certificat. /usr/local/share/acme.sh$ ./acme.sh --deploy -d "$CERT_DOMAIN" --deploy-hook synology_dsm ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory [Sat Oct 3 17:23:25 CEST 2020] Logging into localhost:5001 ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory [Sat Oct 3 17:23:25 CEST 2020] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60 ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory [Sat Oct 3 17:23:25 CEST 2020] Unable to authenticate to localhost:5001 using https. ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory [Sat Oct 3 17:23:25 CEST 2020] Check your username and password. C'est un problème que j'avais déjà rencontré lors de la première exécution (réussie) de ce Tuto (sauf le sujet des acmelog) mais je ne me souviens plus comment je l'avais passé. Voici ce qu'indique l'erreur 60 : CURLE_PEER_FAILED_VERIFICATION (60) The remote server's SSL certificate or SSH md5 fingerprint was deemed not OK. This error code has been unified with CURLE_SSL_CACERT since 7.62.0. Its previous value was 51. Je comprends que c'est un problème de clef SSH pourtant je me suis bien connecté en root via WinSCp pour exécuter les commandes du tuto ... Au passage, concernant le le mdp admin je l'ai changé mais je pensais justement que les simple quote " ' " permettaient justement "d’échapper" les caractères spéciaux ? Cordialement,

Merci, en espérant que ça serve de leçon pour moi et pour d’autres lol Posté avec Tapatalk