Aller au contenu

[Résolu] Problème certificat let's encrypt


Messages recommandés

J'ai enlevé la redirection HTTP -> HTTPS et j'ai refait la commande mais c'est toujours pareil failed to open port 80

Je peux essayer de le recréer mais j'avais envie qu'il le fasse automatiquement.

Tu as raison, je l'ai déjà vu dans ton tuto, :) je n'ai rien à dire la dessus :mrgreen: je reglerais ce soucis :)

 

JE vais essayer de recreer un certificat tampis, mais j'aurais bien voulu comprendre

pour info, je n'arrive pas a recréer un nouveau certificat, j'ai réessayer la commande, il me met autre chose maintenant..

 

Si je comprend bien c'est a cause de http -> https mais la il ne va plus car j'ai fait trop de tentative  ? :mrgreen::mrgreen::mrgreen:

 

DEBUG: Curl Reply: [429] Header: [HTTP/1.1 429 Too Many Requests
Server: nginx
Content-Type: application/problem+json
Content-Length: 144
Boulder-Requester: 18830830
Replay-Nonce: YCb8UGwHnEx66eTG7RIPEXSrgh_uMm5lDIyY5k5IaWA
Expires: Mon, 02 Oct 2017 19:49:04 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Mon, 02 Oct 2017 19:49:04 GMT
Connection: close

] Body: [{
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new authz :: Too many invalid authorizations recently.",
  "status": 429
}]
DEBUG: Not synology DDNS.
DEBUG: DNS challenge failed, reason: {"error":108,"file":"challenge.cpp","msg":"Not synology DDNS."}

DEBUG: Normal challenge failed, reason: {"error":200,"file":"client.cpp","msg":"new_authz: unexpect httpcode."}
 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour l'info

 

Tu as vu le message que j'ai mis au dessus.. ? Il ne me dit plus port 80 fermé, il met que j'ai fait trop de tentative on dirait.

 

Merci pour ton aide, je reprend demain :)

Lien vers le commentaire
Partager sur d’autres sites

Coucou les amis, je reviens vers vous car je n'arrive même pas à recréer un nouveau certificat.. il me dit de m'assurer que le port 80 est bien ouvert, ce qui est le cas.

 

Fen à vérifier aussi. Avez-vous une idée? J'ai peur de supprimer le certificat avant de le recréer.

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Lors de mon premier renouvellement j'ai fait ça:

Citation

ouvrir le port "80"
supprimer "forcer https"
passer en ssh root:

/usr/syno/sbin/syno-letsencrypt renew-all

Ça a fonctionné immédiatement.

Tu peux créer un second certificat pour test.

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Bon les amis..

Port 80 ouvert et rediriger sur le NAS, 443 pareil.. TCP-UDP

Forcer HTTPS enlevé, ligne de commande -> /usr/syno/sbin/syno-letsencrypt renew-all

Rien ne se passe 

Si j'utilise la ligne de commande de FEN, plein de choses se passe mais au final il me dit que le port 80 n'est pas ouvert ou je ne sais pas quoi...

Je n'arrive pas a recréer un certificat car il me dit, vérifier que le port 80 est ouvert, le supprimer pareil car je n'ai pas d'autre certificat dans le NAS  Je met à jour le NAS et le ROUTEUR en ce moment même (mise à jour d'aujourd'hui)

J'ai trop de tentative de mise à jour du certificat donc il ne veux plus le faire !

Dois je supprimer toutes mes ouverture de port et recommencer ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 23 heures, Fenrir a dit :

il me semble que le renouvellement se fait à 2mois

A partir du 61eme jour, le certificat passe de vert à orange et son renouvellement intervient dans les jours suivants (jusqu'à 10 jours parfois chez moi). Je ne sais pas par contre ce qui le déclenche.

Lien vers le commentaire
Partager sur d’autres sites

Bon les amis,

Je reviens vèrs vous car j'ai enfin trouvé l'explication !!!!! Et comme un grand svp !! :mrgreen::mrgreen:

Je déconne Mdrr heureusement que FEN est là !! Oh mon dieux c'est dans des moments comme celui-là que je me rend compte que je suis une grosse fiotte ! :lol:

L'IPV6 de mon routeur, je l'avais désactivé.. Mais en réalité, il ne l'était pas vraiment (surement un bug), FEN l'as  réactiver pour le désactivé à nouveau.

Ce qui à eu pour effet de le désactiver vraiment :glasses:

Le problème c'est que j'avais l'IPV6 et l'IPV4 d'activé -> L'IPV6 est prioritaire (apparemment lol)

Etant donné que le NAS n'as aucune liaison avec IPV6, le FAI de Let's encrypte n'arrivais pas à mettre à jour le certificat..

 

Le tout est de savoir comment j'ai réussi à mettre ce certificat de merde la première fois :lol: A mon avis j'avais toujours ma BOX d'origine :redface:

Je n'ai aucune honte à dire que je vous aime.. ^^

Merci à toutes les personnes qui m'ont aidée !

:Yes:

  

Lien vers le commentaire
Partager sur d’autres sites

Tu utilises quel navigateur ? J'ai personnellement rencontré des soucis avec le navigateur Vivaldi il y a quelques temps.

Je pensais avoir fait ou tel réglage et ce qui s'affichait sur mon écran me le confirmait mais en réalité, il y avait un gros soucis avec Vivaldi qui faisait que le NAS ne validait pas les changements de configuration malgré l'affichage positif de ce qu'on faisait.

Bref, j'avais bien galérer quelques heures avant de comprendre que c'était un soucis avec le navigateur Vivaldi. J'avais commencé à utiliser un nouveau navigateur peu de temps avant la réception d'un nouveau NAS et donc à passer quelques heures de configuration.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.