[RESOLU] Certificat Let's Encrypt

[unPixel]

Suite à ta capture d'écran, je constate que tu fais journée portes ouvertes. Je sais même pas pourquoi il y a une ligne pour Active Backup puisqu'en dessous, tu dis que tu autorises TOUT à la planète entière...

Je te recommande d'aller lire et mettre en application le tuto de Fenrir sur la sécurité des NAS 😉

[inz]

Comme je disais précédemment, j'ai un profil type tuto_securité_fenrir dans lequel j'ai effectivement des restrictions comme dans son tuto, mais même en mettant le profil portes ouvertes j'obtiens le même résultat...

 

Je viens de télécharger active business c'est pourquoi il s'est rajouté.

 

[unPixel]

Il ne s'est pas ajouté, c'est toi qui l'as ajouté en approuvant la demande du système DSM lorsque tu as installé ce paquet 😉

Si tu avais lu "correctement" le tuto de Fenrir, tu saurais qu'il n'est pas conseillé d'approuver ces notifications et de le faire manuellement avec nos propres restrictions ce que ne fait pas le système DSM de base.

Commences déjà par remettre ton profil correct "type" tuto de Fenrir et refais une capture ensuite stp.

Fais aussi une capture du pare feu de ta box ou ton routeur. Merci

Ah et j'ai pas pensé à te demander mais tu as quoi exactement comme soucis quand tu fais une demande de certificat SSL ?

[inz]

Ahh je lis comme je peux avec mes petits moyens, c'est pour ça que je viens tête basse quémander de l'aide..😓

Mais je ne désespère pas dans une dizaine d'années d'être au zénith, et de ne plus faire d'erreur.

Mon problème est que je n'arrive pas à avoir ce certificat ce qui fait qu'à la connexion, j'ai ce cadenas barré de rouge :

Voila les captures demandées

[unPixel]

Tes captures d'écran sont illisibles tellement elles sont petites. Envois moi ton domaine par MP que je regarde de chez moi si j'arrive à l'atteindre ou si il y a déjà un soucis de ce côté là.

[Pascalou59]

@inz comme ta capture est vraiment petite mais  on devine que tu as mis dans la section autre nom de l'objet , moi je ne met rien et ca fonctionne

[unPixel]

Et si je me trompe pas, dans autre nom de l'objet, ça veut dire qu'il faut qu'il existe au niveau zone DNS aussi. Avant de tourner sous un certificat Wildcard, j'avais une bonne dizaine d'autres domaines qui allaient dans cette case et il ne fallait pas se tromper d'une seule lettre sinon, ça ne passait pas sans compter qu'il fallait qu'ils soient tous enregistrer dans la zone DNS.

[inz]

Merci à vous pour vos réponses. J'ai essayé sans rien mettre et j'obtiens le même message d'erreur.

@InfoYANNje t'envoie mes infos.

[unPixel]

Bon alors déjà il y a un soucis avec ton domaine, je tombe sur une page concernant le service LWS. Est-ce toi qui as mit cette page dans ton dossier web ?

Si ce n'est pas le cas, alors il y a un soucis de redirection de ndd > ton ip

[unPixel]

Bon, après échange via MP, on va continuer ici.

Tu vas aller chez ton fournisseur de nom de domaine pour modifier ta zone DNS.

Tu vas mettre une entrée A avec ton domaine vers ton IP (fixe ou pas d'ailleurs ?).

Si IP dynamique, il va falloit créer un DynDNS. Il faut par contre voir si ton fournisseur le permet car ce n'est peut-être pas le cas.

[inz]

J'ai fais la modif ainsi dans Zone DNS :

Type : A

Nom : ndd

Valeur : 192.168.1.X

Je précise que cette adresse locale est l'@ de mon NAS

 

J'ai réessayé de rajouter un certificat Let'sEncrypt après 24 H de comme demandé, idem : Echec de l'opération ...

En me reconnectant chez le fournisseur, dans zone dns j'ai ce message :

" ATTENTION, vous utilisez des DNS externes, les changements de zone ne seront pas pris en compte tant que vous n'aurez pas mis les DNS LWS. "

 

cdlt

Patrick

[inz]

J'ai fais la modif ainsi dans Zone DNS :

Type : A

Nom : ndd

Valeur : 192.168.1.X

Je précise que cette adresse locale est l'@ de mon NAS

 

J'ai réessayé de rajouter un certificat Let'sEncrypt après 24 H de comme demandé, idem : Echec de l'opération ...

En me reconnectant chez le fournisseur, dans zone dns j'ai ce message :

" ATTENTION, vous utilisez des DNS externes, les changements de zone ne seront pas pris en compte tant que vous n'aurez pas mis les DNS LWS. "

j'ai ré-initialisé :

Redirection web

·         Serveur DNS

o    J’ai bien Type « A »  Nom « @ » Valeur « 192.168.1.X » TTL « 6 heures »                            192.168.1.X @ locale de mon NAS

·         Zone DNS

 

j'attends à nouveau 24 h, et je ré-essayerai la demande de certificat

 

cdlt

Patrick

Modifié le 5 novembre 2018 par inz
Précision

[unPixel]

Si tu suivais ce que je te recommande et surtout si tu répondais à ma question, ça serait plus simple et bien plus rapide 🙂

Citation

Tu vas mettre une entrée A avec ton domaine vers ton IP (fixe ou pas d'ailleurs ?).

Si IP dynamique, il va falloit créer un DynDNS. Il faut par contre voir si ton fournisseur le permet car ce n'est peut-être pas le cas.

D'ailleurs, ça ne risque pas de fonctionner puisqu'on parle d'IP WAN et non LAN. Toi, tu mets ton IP LAN !

[inz]

Pas d'IP dynamique, plus tard peut être.

 

Je ne me souviens pas qu' "on" ai parlé de WAN, OK c'est clair maintenant 🙄

Toujours l'erreur, j'attends 24h comme le fournisseur me le conseille.  Il m'a mis plusieurs "A", qui dirigent sur des IP WAN (noms "@" et "mail") différentes de la mienne , faut-il les supprimer?

[unPixel]

Citation

Pas d'IP dynamique, plus tard peut être.

🙄

Je crois que tu ne sais pas de quoi on parle. Tu m'aurais dit plutôt : "Pas d'IP fixe, plus tard peut-être", ok mais l'inverse non. En général, quand on a un serveur on veut une IP fixe car ça facilite grandement les affaires.

Tu es chez quel opérateur stp ?

Les entrées inscrites par ton fournisseur sont normales. Il doit certainement te fournir une boite mail et peut-être même un petite hébergement pour une petite page web.

Tu dois justement modifier cette entrée A pour qu'elle corresponde avec ton IP WAN. Qu'elle soit dynamique ou fixe importe peu. Ce qui importe ensuite, c'est que si ton IP n'est pas fixe, alors tu dois mettre en place un DynDNS. Ca, il faut voir si ton fournisseur le fait ou non.