PatrickBt

Merci à vous deux. Pour le TTL, j'ai forcé à 3600. S'il y a un autre utilisateur de Freebox ici qui se sert du reverse proxy, comment est configuré la box en redirection de ports ? çà doit être juste une redirection du 443 en tcp vers le Nas, non ? Il y a une autre option sur l'interface de la Freebox à activer ? J'ai testé quelques trucs sur la box, genre activer l'authentification par mot de passe et ensuite redirigé le port https utilisé (41860) vers le port 443, mais rien n'y fait. J'ai aussi essayé d'utiliser des ports bien plus élevés, genre 49153 et de l'ouvrir aussi sur la nas et avec un test sur Open port checker, il me met que le port est fermé. Pas normal, il devrait paraitre ouvert. Un autre test, sur la box, le port 443 redirigé vers le NAS et sur le pare feu du Nas, ce port fermé. Open port checker me dit port fermé. Sur le pare feu du Nas, j'ouvre le port. Open port checker me dit port ouvert. Je pense à un autre test, mais que je ne pourrais pas faire avant le we prochain. Allez chez mes parents avec le NAS et mon portable et tester avec leur box. Quelque part, je ne compte pas, à terme, laisser ouvert les ports 80 ou 443 sur la box, car si je me connecte de l'extérieur j'utiliserais un vpn, mais j'aimerais bien résoudre ce problème. Bonne soirée à vous.

@oracle7 Bonjour 1 et 2/ Après ouverture des ports 5000 et 5001 (je suppose, pas 5501), test sur Vivaldi avec cache vidé, toujours KO. 3/ Mon adresse ip est bien en full stack. 4/ Oui, la package a bien été installé de la même manière que sur le tuto Proxy Reverse avec le fichier ".htaccess" à la racine du répertoire "web" avec ces 3 lignes : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} et ces 3 lignes Edition : Les ports 5000 et 5001, je les ais ouvert en TCP et seulement sur le NAS, pas la box, c'est bien çà ?

Bonjour, Après avoir passé plusieurs heures à comprendre mon problème afin de me connecter de l'extérieur avec un nom de domaine (proxy reverse), j'ai fini par me résoudre à repartir de zéro, donc réinitialiser le nas et la freebox. Après ces deux réinitialisations "usine", il s'avère que je n'arrive toujours pas à me connecter de l'extérieur au NAS avec un nom de domaine. Si je saisie mon ip publique dans un navigateur, je tombe bien sur la page web mise en place avec web station avec un avertissement de sécurité (logique). La Freebox pop : Je ne touche pas à la configuration par défaut de la box hormis la redirection des ports vers la NAS (pour info, le firewall ipv6 désactivé par défaut après un reset usine) Le NAS : Configuration de base en suivant le tuto sécuriser le NAS et installation d'un certificat LE avec le tuto acme et docker. Dans ma précédente configuration j'avais mis en place le DNS Serveur. Dans cette nouvelle config, pas de DNS Serveur d'installer. Je n'ai pas désactiver l'Ipv6 sur le LAN du NAS. Je vous mets ci-dessous toutes les configurations effectuées : Dans ce message, il faut surtout s'intéresser à l'adresse https://fichier.ndd.fr qui doit ouvrir l'application "File Station" 1/ La configuration des zones DNS chez Ovh 2/ Je configure la box : 3/ Je configure le pare feu du NAS 4/ Je teste l'ouverture du port 443 => OK 5/ Port par défaut et pas de redirection http vers https 6/ Le certificat LE 7/ Les applications 8/ Le proxy inversé 9/ Test nslookup => OK 10/ Test du résultat sur l'adresse https://fichier.ndd.fr (testé avec vivaldi, edge et firefox : résultat idem) => KO J'ai essayé de faire et refaire mais rien n'y fait et je ne sais plus quoi y faire ou que faire de plus ou de mieux 🙄. SI vous y voyez une erreur dans mon paramétrage, merci de me le dire . Je me demande si ce ne serait pas un problème avec la box, mais le test du port à l'air ouvert au point "4". Existe-t-il un autre moyen de tester ce port 443 s'il est bien ouvert. Merci d'avance pour vos remarques et votre aide, car sur ce coup je désespère un peu et même beaucoup. Patrick

Bonjour Einsteinium Je te remercie, donc, il y a donc eu un soucis quelque part. Je viens de supprimer manuellement cette ligne. Le log ou il y a bien une erreur sur une ligne de suppression de cette clé. Par contre, j'ai bien reçu les 3 fichiers du certificat. [Fri Feb 5 17:46:27 UTC 2021] Removing txt: SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT for domain: _acme-challenge.ndd.fr [Fri Feb 5 17:46:27 UTC 2021] Using OVH endpoint: ovh-eu [Fri Feb 5 17:46:27 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0' [Fri Feb 5 17:46:27 UTC 2021] Checking authentication [Fri Feb 5 17:46:27 UTC 2021] domain [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:27 UTC 2021] timeout=30 [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain' [Fri Feb 5 17:46:27 UTC 2021] timeout= [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] Consumer key is ok. [Fri Feb 5 17:46:27 UTC 2021] First detect the root zone [Fri Feb 5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:27 UTC 2021] timeout=30 [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr' [Fri Feb 5 17:46:27 UTC 2021] timeout= [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _sub_domain='_acme-challenge' [Fri Feb 5 17:46:27 UTC 2021] _domain='_acme-challenge.ndd.fr' [Fri Feb 5 17:46:27 UTC 2021] Getting txt records [Fri Feb 5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:27 UTC 2021] timeout=30 [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] rid='{"message":"This' [Fri Feb 5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/{"message":"This [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:28 UTC 2021] timeout=30 [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/{"message":"This' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] rid='call' [Fri Feb 5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/call [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:28 UTC 2021] timeout=30 [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/call' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] rid='has' [Fri Feb 5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/has [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:28 UTC 2021] timeout=30 [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/has' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] rid='not' [Fri Feb 5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/not [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:29 UTC 2021] timeout=30 [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/not' [Fri Feb 5 17:46:29 UTC 2021] timeout= [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] rid='been' [Fri Feb 5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/been [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:29 UTC 2021] timeout=30 [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/been' [Fri Feb 5 17:46:29 UTC 2021] timeout= [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] rid='granted"}' [Fri Feb 5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/granted"} [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:29 UTC 2021] timeout=30 [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/granted"}' [Fri Feb 5 17:46:29 UTC 2021] timeout= [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] Error removing txt for domain:_acme-challenge.ndd.fr [Fri Feb 5 17:46:29 UTC 2021] Verify finished, start to sign.

Bonsoir, Lorsque l'on crée le certificat au point "D" du tuto, la ligne chez OVH dans les zones DNS : _acme-challenge.ndd.fr. 60 TXT SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT Elle doit bien restée présente lorsque le script est terminé ? Je demande cela car la 1ere fois que j'ai fait ce tuto, j'avais supprimé cette ligne manuellement, car j'avais eu une erreur lors de l'exécution du script. J'avais donc relancé le script et cette ligne n'existait pas à la fin du tuto. Aujourd'hui, j'ai recommencé le tuto à zéro, car j'ai un problème par ailleurs sur un le certificat, mon serveur DNS ou le Proxy Reverse à résoudre, et après exécution du script, cette ligne est présente.

Merci Mic13710 pour l'info. Sur Firefox, j'ai l'avertissement de sécurité, mais les liens sont cassés.

J'avais remarqué ce problème sur un tuto de Fenrir en milieu de semaine sur le Pc de mon boulot. Je pensais que j'avais un soucis sur mon pc, car chez moi, les images s'affichaient très bien bien hier après-midi. Depuis aujourd'hui, les images ne s'affichent plus sur le pc de la maison.

Oui je comprends, ce sont les zones DNS configurées sur OVH. Je comprends cela aussi. C'est compliqué sans être devant la configuration. Je te remercie d'avoir passé du temps sur mon problème. Je vais repasser l'ensemble de la configuration point par point en relisant les tutos correspondants. Bonne soirée.

Oui, j'obtiens bien mon nom de domaine ovh et mon ip publique Edition : et de l'extérieur, dans un navigateur, je mets mon adresse ip publique, il m'affiche la page web de web station avec le certificat LE. Dans le reverse proxy, j'ai configuré https www.ndd.fr 443 => http localhost 80 Par contre, avec le nom de domaine direct https://www.ndd.fr çà ne veut rien faire

Oui, le serveur DNS est celui du NAS. l'IP du NAS est bien la 192.168.1.201. Quand j'ai indiqué l'IP .66 c'est une erreur de ma part. Je vais modifier cette erreur dans mes messages. Désolé pour ce méli-mélo d'adresse IP. C'est bien 192.168.1.201.

Une petite nouveauté, la tablette a réussi à se connecter à l'interface du NAS, mais çà n'a duré que 5 minutes environ. Je ne vois pas trop pourquoi çà a fonctionner pendant ce laps de temps étant donné que je n'ai fais aucune modification des paramètres le temps du fonctionnement. Il y avait juste la tablette qui fonctionnait pendant les 5 mn, pas les smartphones.

Autre piste, le NAS, je l'ai mis en IP fixe en dehors de la plage d'adresses de la box qui gère le DHCP. Peut-être que c'est préférable de fixer une adresse statique au nas sur la freebox ? Je ne sais pas si çà peut avoir une incidence sur mon problème Android.

Je viens de télécharger l'appli network info ii et les DNS utilisé sur mon wifi sont DNS1 192.168.1.201 et DNS2 0.0.0.0 .Shad. En passant, merci pour ton aide et du tout que tu y passes. 👍

Je n'ai pas mis en place d'ACL dans le proxy inversé, mais mon port 443 de la box est bien ouvert vers le NAS. Dans les propriétés des connexions wifi (sur les 3 appareils Android de la maison), je n'ai pas beaucoup d'informations; Pas autant que toi sur ton écran. Et surtout pas les DNS. J'ai pensé aussi à l'IPV6 car çà ne serais pas la 1ere fois qu'il me poserais problème (renouvellement certificat LE via DSM). Effectivement sur le NAS, l'ipv6 était désactivé, le l'ai donc réactivé. Dans la box free, le pare-feu ipV6 était aussi activé, je l'ai désactivé, mais toujours pas d'accès à mes noms de domaine via android. Même après avoir vidé le cache du navigateur.

Merci, En passant par mon IP publique, je pense que çà ne devrait pas fonctionner étant donné que je n'ai pas ouvert le port 443 sur la box, mais juste sur le pare feu du nas, mais je viens d'ouvrir le port 443 sur la box, mais çà ne fonctionne toujours pas. Le nslookup nas.ndd.fr 192.168.1.201 renvoie bien vers le nom "ns.ndd.fr" avec l'adresse ip privée du nas sur mon smartphone. Je suis surpris que le serveur DNS fonctionne sur le smartphone dans ce cas là ! Cela veut dire que ce n'est pas les DNS qui sont en cause du problème d'accès sur Android ?

Quand tu dis envoyer, c'est configurer 2 serveurs DNS ? C'est ce que tu as sur ton image en 151 et un autre en 161. Tu as 2 NAS chez toi avec chacun une configuration de serveur DNS pour faire cela ? Et ensuite, sur la box et le routeur en DNS tu lui mets ces 2 adresses ? Sur ma box, en DNS, je n'ai indiqué que le 1 avec 192.168.1.201.

Je n'ai pas autant d'informations que toi sur mes 3 appareils. Le plus complet est une galaxy tab avec la version 11 d'android. J'ai tenté aussi de désactivé le DHCP et passer la passer en ip fixe auquel je lui mets l'adresse DNS 1 : 192.168.1.201 et DNS 2 : 8.8.8.8, mais après enregistrement, le DNS 1 est toujours 8.8.8.8 Edition : Rectification, après redémarrage de la tablette le DNS 1 est bien 192.168.1.201, mais toujours pas de connexion possible via le nom de domaine.

Bonjour à tous, J'ai un nom de domaine avec un certificat LE. J'ai mis en place le proxy inversé et le serveur DNS en suivant les tutos sur ce forum. Lorsque je passe par des PC Windows sur le réseau local (Wifi ou Ethernet) en mettant https://nas.ndd.fr, tout fonctionne parfaitement bien. Je tombe de suite sur la page d'accueil DSM avec mon certificat LE. Le proxy inversé est configuré https://nas.ndd.fr (port 443) => http://192.168.1.201:5000 et l'option "rediriger les connections http vers https n'est pas cochée. Pour le Serveur DNS, un "nslookup -querytype=NS nas.ndd.fr 192.168.1.201" me renvoie bien vers le ns.ndd.fr Par contre, sur les smartphones et une tablette Android connectés en Wifi sur le réseau local, j'arrive a accéder à la page d'accueil DSM via l'adresse IP du NAS en http ou https, mais par le nom de domaine, c'est impossible : Le message : "ce site est inaccessible" avec une erreur de connection "time out" ou "aborted" Je ne sais pas comment je peux tester le nslookup sur android, car les appareils ne sont pas rootés. D'avance, merci pour votre aide.

Ok, merci pour le complément d'info.

Ok, je n'avais pas vu cette info. j'avais lu quelques pages, mais pas celle-ci ☺️. Je vais laisser la configuration comme cela pour le moment et si j'ai des problèmes dans 2 mois lors du renouvellement, je recommencerais cette étape de l'utilisateur. Merci beaucoup.

Si le paramètre dans Utilisateurs=>Avancé est coché comme ci-dessous, tous les utilisateurs sont automatiquement en double authentification. Enfin, c'est ce que j'ai compris lorsque j'ai configuré cette zone. Dans le Syno-DID, j'ai indiqué DID du cookie utilisé sur la connexion local du nas. Pour ce faire, j'ai suivi le tuto d'Oracle7 ici. J'ai demandé de recevoir une notification par mail lorsque le mot "logged" est présent et j'ai bien reçu un journal de connexion réussi pour cet utilisateur. Je verrais bien lors du renouvellement. Merci encore pour ce tuto 👍

Bon, j'ai terminé le tuto et tout s'est ok. Par contre, concernant le renouvellement auto, je me demande si il va bien fonctionner car mes utilisateurs ont tous la double authentification. Donc, un léger doute au niveau de la variable SAVED_SYNO_DID J'ai renseigné une variable du cookies, mais est-ce la bonne, je n'en suis pas vraiment certain. A suivre...

Merci à vous deux. J'ai donc supprimé la variable TEXT sur OVH, relancer le script et tout a fonctionner. 😀 _on_issue_success Je continue le tuto ...

Bonjour, Suite à quelques problèmes d'installation de certificat LE dans l'utilitaire Synology, où je suis obligé de créer un type AAAA et ouvrir l'IPV6 du NAS pour pouvoir installer correctement le certificat, je suis intéressé par votre méthode. D'abord, merci beaucoup pour ce tuto. J'ai donc commencé le tuto et après la création des certificats (point D) où j'ai lancé le script avec le planificateur de tâches, il me manque les fichiers .cer (un peu comme dans le message de Karnak.Tharn un peu plus en avant sur ce post. Dans le fichier log, sur la dernière ligne j'ai ce messaage " Error removing txt for domain:_acme-challenge.mondomaine.fr" J'ai aussi vérifier les zones DNS chez Ovh et j'ai bien une variable _acme-challenge.mondomaine.fr. de type TEXT qui a été créée. Merci par avance pour votre aide.

Merci à tous pour l'aide que vous m'avez apportée. Sur ce coup ,je n'y serais jamais arrivé seul. Ce que je ne comprends pas, c'est que je n'ai rien modifié sur mon routeur free et j'avais réussi à créer ce certificat LE sans soucis avant de faire ma réinitialisation. Je me demande ce qui a changé depuis pour que çà ne fonctionne plus avec la méthode Synology. @.Shad. la solution d'un enregistrement AAAA avec l'ouverture des ports et de l'ipv6 sur le nas ne me plait pas du tout. Je vais tester le 1er tuto avec l'utilisation de Docker. Elle a l'air assez simple. Enfin, elle n'est pas encore mise en place 😉 et de plus adapté au future DSM 7. Je vois que tu as créer le tuto n°2, mais je n'ai pas encore toucher au SSH et je n'en ai pas trop envie pour le moment. Trop de chose à voir avant et à assimiler. Encore merci pour tout.