Certificat Letsencrypt

[Gombi]

Bonjour,

Possédant un synology DS413, j'ai mis en place avec succès un certificat SSL Letsencrypt via l'outil mis à disposition dans le panneau de configuration, il y a plusieurs mois.

A la date d'expiration, j'ai renouvelé avec succès le certificat en demandant un autre. Arrivant à nouveau à expiration, je n'ai pas pu le renouveler à nouveau en effectuant la même manipulation.

Un message m'indique de vérifier l'ouverture du port 80 ce qui est le cas (parefeu configuré et ports configuré sur la box).

Faute d'avoir réussi et épluché des posts un peu partout, je viens chercher une solution à mon problème.

A toutes fins utiles, j'ai également supprimé le repertoire letsencrypt via SSH mais sans succès également.

En vous remerciant pour votre aide.

[Mic13710]

Si le port 80 est ouvert en grand (ce qui n'est pas recommandé), le renouvellement est automatique à partir du 61ème jour.

Que donnent les commandes suivantes :

ls -l /usr/syno/sbin/syno-letsencrypt

sudo grep letsencrypt /var/log/messages

[Gombi]

Bonjour,

voici le retour suite a vos commandes :

ls -l /usr/syno/sbin/syno-letsencrypt

-rwxr-xr-x 1 root root 184376 Jul 13 00:30 /usr/syno/sbin/syno-letsencrypt

sudo grep letsencrypt /var/log/messages

2017-08-07T22:16:17+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[24840]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-07T22:25:31+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[28429]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-07T22:36:44+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[32360]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-07T23:24:46+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[17640]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-07T23:35:37+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[10446]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-07T23:53:39+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[12008]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-07T23:58:55+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[18640]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-08T00:00:43+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[19330]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-08T00:08:11+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[938]: certificate.cpp:957 syno-letsencrypt failed. 200 [new_authz: unexpect httpcode.]

2017-08-08T00:14:18+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[9894]: certificate.cpp:957 syno-letsencrypt failed. 200 [new_authz: unexpect httpcode.]

2017-08-08T00:18:08+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[11195]: certificate.cpp:957 syno-letsencrypt failed. 200 [new_authz: unexpect httpcode.]

2017-08-08T00:23:10+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[12277]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-08T00:32:20+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[13347]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-08T00:32:39+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[13558]: certificate.cpp:957 syno-letsencrypt failed. 200 [new_authz: unexpect httpcode.]

2017-08-08T00:32:47+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[13590]: certificate.cpp:957 syno-letsencrypt failed. 200 [new_authz: unexpect httpcode.]

2017-08-08T00:39:05+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[14845]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-08T07:25:14+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[7900]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-08T22:05:11+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[13825]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-17T06:51:52+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[29477]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-17T06:52:24+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[29690]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-24T11:55:51+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[6516]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-24T12:06:43+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[8536]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

2017-08-24T12:12:51+02:00 LeBagage synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[9628]: certificate.cpp:957 syno-letsencrypt failed. 101 [failed to open port 80.]

 

En vous remerciant pour votre aide.

 

 

[Mic13710]

Vérifiez que le port 80 n'est pas bloqué quelque part :

• dirigé vers le NAS dans le routeur
• validé dans le pare feu (au moins pour les US)

Vérifiez avec http://dnslookup.fr que tous les noms de domaine de votre certificat sont valides. S'il y a blocage sur un seul, le certificat ne peut pas être renouvelé, ce qui provoque l'erreur d'ouverture du port 80.

Si tout est OK, et si vous avez fait la mise à jour de DSM à la dernière version, il est possible que ce soit un bug lors de cette mise à jour qui bloque le renouvellement auto.

Vous pouvez tenter le renouvellement manuel avec la commande :

/usr/syno/sbin/syno-letsencrypt renew-all

Et si ça ne fonctionne toujours pas, je ne vois pas d'autre choix que de créer un nouveau certificat.

[Gombi]

Après vérification, le port 80 est bien ouvert via le retour de http://dns.lookup.fr, bien dirigé vers le NAS dans ma freebox et validé dans le pare-feu du NAS (applications personnalisées).

la version DSM est à jour.

A toute fin utile, j'ai un remis certificat autosigné et je n'ai plus le certificat letsencrypt. Dans les deux cas, je ne peux pas créer un nouveau et je n'ai pas pu renouveler l'ancien lorsqu'il était encore présent.

Il est à noter également que mon domaine a été créé sur ma freebox révolution (freeboxos.fr) et qu'un certificat TLS (letsencrypt certainement) a été créé avec le même outil. Le problème peut venir de là.

A ce sujet, je n'ai pas compris devoir créer un autre certificat spécialement sur le NAS alors que ma freebox en a créé un. Cela fait peut-être doublon

Modifié le 26 août 2017 par Gombi

[Fenrir]

Je vois 2 possibilités :

• la freebox intercepte les requêtes letsencrypt, j'en doute mais c'est possible
• le firewall du nas n'autorise pas le port 80 depuis les adresses de letsencrypt : essaye en le coupant complétement

Il y a 8 heures, Gombi a dit :

A ce sujet, je n'ai pas compris devoir créer un autre certificat spécialement sur le NAS alors que ma freebox en a créé un. Cela fait peut-être doublon

Oui et non. Le certificat doit être installé "dans" le serveur Web qui affiche le contenu, mais ce n'est pas le serveur Web de la freebox qui affiche le contenu du nas. Par contre tu peux créer le certificat sur la box ou le nas puis l'importer dans l'autre.

[Gombi]

Fenrir,

j'ai coupé le firewall du NAS. Cela ne fonctionne toujours pas.

J'ai lancé en commande la création d'un nouveau certificat let's encrypt avec le firewall désactivé :

/usr/syno/sbin/syno-letsencrypt new-cert -d domaine.freeboxos.fr -m mail@gmail.com

J'ai un message en retour qui indique bien un problème à ouvrir le port 80 

{"error":101,"file":"client.cpp","msg":"failed to open port 80."}

Il y a peut-être qqch à purger quelque part ou bien un problème de gestion d'accès externe entre le NAS et le routeur. En effet, dans le panneau de configuration/accès externe/configuration du routeur, il m'indique avoir 4 ports mappés/100 sans que rien ne s'y affiche (cf. PJ)

lI y a peut être un conflit à ce niveau. Un moyen de supprimer ses ports mappés ?

 

Après quelques modifications de configuration sur le NAS, j'ai relancé à nouveau la commande de création de certificat. J'ai un nouveau message d'erreur : 

{"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."}

En mode debug -vv :

DEBUG: ==== start to new cert ====
DEBUG: Server: https://acme-v01.api.letsencrypt.org/directory
DEBUG: Email: mail@gmail.com
DEBUG: Domain: domaine.freeboxos.fr
DEBUG: ==========================
DEBUG: setup acme url https://acme-v01.api.letsencrypt.org/directory
DEBUG: szUserAgent: [synology_qoriq_413 DSM6.1-15152 Update 3 (DDNS)]
DEBUG: GET Request: https://acme-v01.api.letsencrypt.org/directory
DEBUG: Curl Reply: [200] Header: [HTTP/1.1 200 OK
Server: nginx
Content-Type: application/json
Content-Length: 561
Boulder-Request-Id: Jv8aqmfzDjpQJuzPxjM5yJBJAYRljDWEuIQavepWwj8
Replay-Nonce: 4pPPv5Qb6M_xZ3ztgbFcUNsvNd2LO9vG7O2V3i2JKnA
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Sun, 27 Aug 2017 14:15:04 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Sun, 27 Aug 2017 14:15:04 GMT
Connection: keep-alive

] Body: [{
  "TtbF3oUflLE": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  "key-change": "https://acme-v01.api.letsencrypt.org/acme/key-change",
  "meta": {
    "terms-of-service": "https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"
  },
  "new-authz": "https://acme-v01.api.letsencrypt.org/acme/new-authz",
  "new-cert": "https://acme-v01.api.letsencrypt.org/acme/new-cert",
  "new-reg": "https://acme-v01.api.letsencrypt.org/acme/new-reg",
  "revoke-cert": "https://acme-v01.api.letsencrypt.org/acme/revoke-cert"
}]
DEBUG: Found registed account. used old account. [/usr/syno/etc/letsencrypt/account/Jggj3v/]
DEBUG: strat to do new-authz for domaine.freeboxos.fr
DEBUG: ==> start new authz.
DEBUG: new authz: do new-authz.
DEBUG: Post JWS Request: https://acme-v01.api.letsencrypt.org/acme/new-authz
DEBUG: Post JWS value: {
   "identifier" : {
      "type" : "dns",
      "value" : "domaine.freeboxos.fr"
   },
   "resource" : "new-authz"
}

DEBUG: szUserAgent: [synology_qoriq_413 DSM6.1-15152 Update 3 (DDNS)]
DEBUG: Post Request: https://acme-v01.api.letsencrypt.org/acme/new-authz
DEBUG: Post value: {
   "header" : {
      "alg" : "RS256",
      "jwk" : {
         "e" : "AQAB",
         "kty" : "RSA",
         "n" : "ulsYft3njb6LXwmXWDp2WiYA0qlDerDROyk30-v_YGkEgBoktcVqACYCp616rzu3EoRPkwxAUGDONpV2ksDt8wUr8sD5uYoCrkU4oWxBRkmGd0BYpOryC69_G9Y5ucAvDS5kK8ChE3vTsRimBIDpSATRzRUMMoOov-0NYNSgBl3olL_V7SQINLGMWKSHvPCwPPHDRMXsDjUXyt73xURFwOgRkNIMn579M_0cLCTjmmVwyc1Bv8MkE8a6XOuPly_q66IOTDyPttL4uOBZJThlixHF-eIkdnWmFzqZPTb8N-QEcObxEXU8HdebnXSGsAjaKfYgxsIAlOKOEUyGSzbGkQ"
      }
   },
   "payload" : "eyJpZGVudGlmaWVyIjp7InR5cGUiOiJkbnMiLCJ2YWx1ZSI6ImF0dWluLmZyZWVib3hvcy5mciJ9LCJyZXNvdXJjZSI6Im5ldy1hdXRoeiJ9Cg",
   "protected" : "eyJub25jZSI6IjRwUFB2NVFiNk1feFozenRnYkZjVU5zdk5kMkxPOXZHN08yVjNpMkpLbkEifQo",
   "signature" : "iDZ7nDzWLUUG2tjJ85l13Ze3gDjXltr3tsgbdm4N1KANRd5GDbh5cdrk_MxATY-P1eTXE70ypjp8cb_1LTMqH2zpichOgxfEuqecTO4TdXFsAsGQPYu6IbD6mOpUJAT_VcnbFTGEloqlQLu-WVl1xmd4uF-hOsaJpa1QqO-37VYx3WSBsUGQQe7vBN-AorbM4XY4u4jTIol-VET5J12j5lv5LNE8T3mHsw2jz-xV1S40SA2CuacfgO2MMGzF7muGEl05o83UsGtdWiZD94fSvp_QD64jqfu9NAhfXsRh-NEda87yVBL7WeTGBDuxYq9KyNBf2e33kAECR45Nx9pa-A"
}

DEBUG: Curl Reply: [429] Header: [HTTP/1.1 429 Too Many Requests
Server: nginx
Content-Type: application/problem+json
Content-Length: 144
Boulder-Request-Id: 1AIqy9as3rSjX1UyqfVPSko0cPiZEVF1Nu7qSVCtykY
Boulder-Requester: 20341005
Replay-Nonce: BopS7I9F-z4SIPRbQFWcUgdV-BDBk5KmgAJOXtAw3NY
Expires: Sun, 27 Aug 2017 14:15:04 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Sun, 27 Aug 2017 14:15:04 GMT
Connection: close

] Body: [{
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new authz :: Too many invalid authorizations recently.",
  "status": 429
}]
DEBUG: Not synology DDNS.
DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.cpp","msg":"Not synology DDNS."}

DEBUG: Normal challenge failed, reason: {"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."}

{"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."}

 

Après redémarrage du NAS, j'ai à nouveau relancer la commande de création en mode débug -v avec retour sur le message d'erreur initial correspondant au problème de port 80 :

DEBUG: ==== start to new cert ====
DEBUG: Server: https://acme-v01.api.letsencrypt.org/directory
DEBUG: Email: mail@gmail.com
DEBUG: Domain: domaine.freeboxos.fr
DEBUG: ==========================
DEBUG: setup acme url https://acme-v01.api.letsencrypt.org/directory
DEBUG: GET Request: https://acme-v01.api.letsencrypt.org/directory
DEBUG: Found registed account. used old account. [/usr/syno/etc/letsencrypt/account/Jggj3v/]
DEBUG: strat to do new-authz for domaine.freeboxos.fr
DEBUG: ==> start new authz.
DEBUG: new authz: do new-authz.
DEBUG: Post JWS Request: https://acme-v01.api.letsencrypt.org/acme/new-authz
DEBUG: Post Request: https://acme-v01.api.letsencrypt.org/acme/new-authz
DEBUG: new authz: setup challenge env.
DEBUG: new authz: http-01 challenge.
DEBUG: Post JWS Request: https://acme-v01.api.letsencrypt.org/acme/challenge/ixaT6uA2fNqwco8EqQz_Ahws5WZSsRg_gJL3EzxiUU0/1852391883
DEBUG: Post Request: https://acme-v01.api.letsencrypt.org/acme/challenge/ixaT6uA2fNqwco8EqQz_Ahws5WZSsRg_gJL3EzxiUU0/1852391883
DEBUG: new authz: http-01 check result.
DEBUG: GET Request: https://acme-v01.api.letsencrypt.org/acme/authz/ixaT6uA2fNqwco8EqQz_Ahws5WZSsRg_gJL3EzxiUU0
DEBUG: GET Request: https://acme-v01.api.letsencrypt.org/acme/authz/ixaT6uA2fNqwco8EqQz_Ahws5WZSsRg_gJL3EzxiUU0
DEBUG: GET Request: https://acme-v01.api.letsencrypt.org/acme/authz/ixaT6uA2fNqwco8EqQz_Ahws5WZSsRg_gJL3EzxiUU0
DEBUG: GET Request: https://acme-v01.api.letsencrypt.org/acme/authz/ixaT6uA2fNqwco8EqQz_Ahws5WZSsRg_gJL3EzxiUU0
DEBUG: Not synology DDNS.
DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.cpp","msg":"Not synology DDNS."}

DEBUG: Normal challenge failed, reason: {"error":107,"file":"client.cpp","msg":"domaine.freeboxos.fr: Fetching http://domaine.freeboxos.fr/.well-known/acme-challenge/6bYKJPDvTb3_4CIx0B4lnuiYPmFJcNQ_VYRH8j0oMJA: Timeout"}

DEBUG: failed to open port 80.
DEBUG: close port 80.
{"error":101,"file":"client.cpp","msg":"failed to open port 80."}

Puis si je relance la même commande je retrouve le message d'erreur suivant en mode débug -v :

DEBUG: ==== start to new cert ====
DEBUG: Server: https://acme-v01.api.letsencrypt.org/directory
DEBUG: Email: mail@gmail.com
DEBUG: Domain: domaine.freeboxos.fr
DEBUG: ==========================
DEBUG: setup acme url https://acme-v01.api.letsencrypt.org/directory
DEBUG: GET Request: https://acme-v01.api.letsencrypt.org/directory
DEBUG: Found registed account. used old account. [/usr/syno/etc/letsencrypt/account/Jggj3v/]
DEBUG: strat to do new-authz for domaine.freeboxos.fr
DEBUG: ==> start new authz.
DEBUG: new authz: do new-authz.
DEBUG: Post JWS Request: https://acme-v01.api.letsencrypt.org/acme/new-authz
DEBUG: Post Request: https://acme-v01.api.letsencrypt.org/acme/new-authz
DEBUG: Not synology DDNS.
DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.cpp","msg":"Not synology DDNS."}

DEBUG: Normal challenge failed, reason: {"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."}

{"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."}

 

En vous remerciant pour votre aide

 

 

Modifié le 27 août 2017 par Gombi

[Fenrir]

Ton debug m'a permis de voir que syno est entrain de jouer avec dns-01.

Par contre je vois que tu utilises le domaine freeboxos.fr, tu as testé avec un autre domaine (comme ceux fournis par synology) ?

Autre piste possible, tu as peut être une application qui bloque le port 80 sur ton nas : http://domaine.freeboxos.fr ça affiche bien la même chose (du point de vue d'internet) que http://son.adresse.ip.local ?

[Gombi]

Les deux adresses affichent la même page soit l'accès à la page de connexion au NAS

Je n'ai pas testé avec un autre domaine. Comment récupère-t-on un de ceux fournis par Synology ?

J'ai effectué également un contrôle des ports ouverts sur le NAS en LAN :

Starting Nmap 7.60 ( https://nmap.org ) at 2017-08-27 16:57 CEST
Nmap scan report for IP
Host is up (0.082s latency).
Not shown: 987 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
53/tcp    open  domain
80/tcp    open  http
443/tcp   open  https
548/tcp   open  afp
554/tcp   open  rtsp
3493/tcp  open  nut
3689/tcp  open  rendezvous
5000/tcp  open  upnp
5001/tcp  open  commplex-link
49160/tcp open  unknown
50001/tcp open  unknown
50002/tcp open  iiimsf

et sur mon IP FREE :

Not shown: 990 closed ports
PORT     STATE    SERVICE
80/tcp   open     http
443/tcp  open     https
554/tcp  open     rtsp
3128/tcp open     squid-http
5000/tcp open     upnp
5001/tcp open     commplex-link
8080/tcp open     http-proxy
8090/tcp open     opsmessaging
8649/tcp filtered unknown
9091/tcp open     xmltec-xmlmail

Modifié le 27 août 2017 par Gombi

[Fenrir]

il y a 7 minutes, Gombi a dit :

Les deux adresses affichent la même page soit l'accès à la page de connexion au NAS

Et l'url ne change pas ? (il n'y a pas un :5000 qui s'ajoute)

[Gombi]

Il y a un :5000 qui s'ajoute sur http://son.adresse.ip.local

 

[Fenrir]

Sur ta box, la redirection du port 80, elle va bien vers le port 80 du nas ? (pas vers le 5000)

Modifié le 27 août 2017 par Fenrir

[Gombi]

oui port début, fin et destination : 80

 

[Fenrir]

Il y a une incohérence là : en local, tu es redirigé vers le port 5000 mais pas depuis Internet !?

Je t'ai envoyé un MP

[Diabolomagic]

Bonjour Gombi, j'ai lu ton pb avec attention car j'ai exactement le meme souci. Mon certif let's encrypt expire le 20 mai et je n'arrive pas à le renouveler. Je posséde une freebox crystal (en bridge), un routeur rt2600ac ainsi qu'un NAS DS416 Play.

Le port 80 est bien ouvert sur le nas et le routeur (le temps de renouveler le certif) mais rien ne passe. Pourtant Zenmap me confirme quand mon port 80 est ouvert sur routeur et nas... Les redirections de port également.

Si je scan mon ip public ca me dis : 80/tcp   filtered http - 443/tcp  filtered https

2019-05-07T09:51:28+02:00 syno-letsencrypt: syno-letsencrypt.cpp:351 Failed to renew /usr/syno/etc/certificate/_archive/b2Dhr4. {"error":101,"file":"client.cpp","msg":"failed to open port 80."}

J'ai désactiver SafeAccess et remplacer mon serveur DNS 9.9.9.9 en 8.8.8.8 pas mieux chez google. Maintenant j'ai ce msg d'erreur ??

2019-05-07T09:52:54+02:00 syno-letsencrypt: syno-letsencrypt.cpp:351 Failed to renew /usr/syno/etc/certificate/_archive/b2Dhr4. {"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."}

Me voilà bien embêté car j'utilise ce même certificat let's encrypt pour faire fonctionner Synology VPN Plus nécessitant un certif.

Si quelqu'un à une solution autre que recréer un certif auto signé je suis preneur. En attendant je vais continuer à chercher du coté de la communauté let's encrypt. Bonne journée à vous 🙂

 

 

 

Modifié le 7 mai 2019 par Diabolomagic
Solution :

[Diabolomagic]

Dans un dernier soupire je viens de bidouiller les exceptions de certificats à ne pas analyser dans mon anti-virus Kaspersky, devinez quoi ?
La durée de mon certificat vient d'être rallongé de 3 mois, ça a fonctionné !

Modifié le 7 mai 2019 par Diabolomagic

[dd5992]

Bonjour,

Je voudrais signaler un problème similaire à ceux mentionnés ici:

J'ai un certificat Let's Encrypt généré avec les outils de mon DSM il y a quelques années. J'ai configuré mon firewall de manière à n'accepter l'accès au port 80 de mon syno qu'aux deux IP de Let's Encrypt et depuis lors, le certificat se renouvelle automatiquement tous les 2 mois.

Mais ce week-end, je reçois un email de " Let's Encrypt Expiry Bot" me notifiant que le renouvellement n'a pas pu se faire. J'ai dû relancer manuellement le renouvellement après avoir désactivé temporairement mon firewall, ce qui a fonctionné.

Les IPs de Let's Encrypt ont-elles changé? Ou est-ce que ça a pu être dû au passage à IPV6 de mon opérateur (Free)?

Avez vous des idées? Merci d'avance.