unPixel Posté(e) le 3 août 2018 Auteur Posté(e) le 3 août 2018 ReBonjour PPJP, Bon et bien écoute, j'ai relancé ce matin le script du certificat et ce dernier s'est renouvelé sans soucis et là Firefox me le prend en compte. Bon comme d'habitude, quelques paquets comme Apache, phpMyAdmin, Moments etc... s'arrête et ne se relance pas d'eux même donc je suis obligé de le faire manuellement depuis le centre de paquets mais déjà Firefox prend en compte directement ce nouveau certificat. Le fichier log : Demarrage du script: Fri Aug 3 09:39:10 CEST 2018 [Fri Aug 3 09:39:10 CEST 2018] ===Starting cron=== [Fri Aug 3 09:39:10 CEST 2018] Renew: 'ndd.tld' [Fri Aug 3 09:39:11 CEST 2018] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld' [Fri Aug 3 09:39:12 CEST 2018] Getting domain auth token for each domain [Fri Aug 3 09:39:14 CEST 2018] Getting webroot for domain='ndd.tld' [Fri Aug 3 09:39:14 CEST 2018] Getting webroot for domain='*.ndd.tld' [Fri Aug 3 09:39:14 CEST 2018] ndd.tld is already verified, skip dns-01. [Fri Aug 3 09:39:14 CEST 2018] *.ndd.tld is already verified, skip dns-01. [Fri Aug 3 09:39:14 CEST 2018] Verify finished, start to sign. [Fri Aug 3 09:39:17 CEST 2018] Cert success. -----BEGIN CERTIFICATE----- MIIHCjCCBfKgAwIBAgISAwxDyAraGq0fIwKm5ppJ1o85MA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODA4MDMwNjM5MTZaFw0x ODExMDEwNjM5MTZaMBQxEjAQBgNVBAMTCW5ldHlzbC5mcjCCAiIwDQYJKoZIhvcN AQEBBQADggIPADCCAgoCggIBANQlXPKnt4dGUgzezdGv2RGY8UJBqrTsj206aOZ8 ltWg+Eg8YhFKzmwnSVilOcGacKPIFmXzKpGWR2ePqEsy/8gSeLTSDq6mPlzasVvj JMmKAQAYqKKoshbaYwkNRjhIFpZDaPOM2DMwzNzUhJ5+fJFPOPiZF5hfYIvgRRp/ F6x03j5c4DntD6TCA0MUiMXV87mUafJlSgehVFWKkcozAWTmqgBPYX3IBzf83vL5 OY9EjhH+WOhijGGeEGD3QLRCsCDCpsY0yPstg9hQsOQl1nl85GSSa59AckVQ9zn/ gSRCNMiB4xLQjBKS4JlCc/9u74ibVO+pRRQToEdT4a6cxZcR0u67TVVnTeiTQQtN pjNFfsQbvTqJtmsXq3/Brox4yo88r0xEq/A3S96n8Qi/7JWitHNJbCeB2nEhKT7S EE1FtBsaVqrrTHPJ4dgt3mlYKUT8GiDMJCh6iIoO4hIZJ6lUlDYw5Hg9tMiTuMSx CeICDKNTZzrreApvoLB1s+WMOA8U+C9SSS132YbvwIkxiGIllx0iqj4kd1O1P2wd j4s2wwfOGB7dERVkSitz34W8jGcKbW34Lldy0aMxhlAxAg03LznnKPTIpX9uPhCg aGUgQ2VydGlmaWNhdGUgUG9saWN5IGZvdW5kIGF0IGh0dHBzOi8vbGV0c2VuY3J5 cHQub3JnL3JlcG9zaXRvcnkvMIIBBAYKKwYBBAHWeQIEAgSB9QSB8gDwAHYAwRZK 4Kdy0tQ5LcgKwQdw1PDEm96ZGkhAwfoHUWT2M2AAAAFk/rnyCgAABAMARzBFAiBU sjbJIytT3sV6Dwl/RwXJ/cGlWhC9XVmu4c52aW5EyAIhAObId1uQfexVDKSzVFeI kMdp4Ik+1KQgphh2eY/q5u/lAHYApFASaQVaFVReYhGrN7wQP2KuVXakXksXFEU+ GyIQaiUAAAFk/rnyCgAABAMARzBFAiEA/vYO+XjjQgGYwE7bx7O8KXeXkr/LNgzO z7VGRVzPyTMCIGDDOjMoqOp1TPMW7+qe/jeon6IKhffoKUJFaFmQdazpMA0GCSqG SIb3DQEBCwUAA4IBAQCQ31N906hX7t9GB1tW4Exe9xPGVPxr3kJ6Wshd3xW8yuCz v9QjcDPXROfKaMMbWreFBFoO4m0z0QuOTnSEQSqgZXfLn++mi6mesD6vXjODoiy9 Npgh7gmr1cQ3stLwKcYlpk35SNENWCzrgh5WFSQJ8FuNmYOv/UopCj8uS74sraDq UP7iBRy+GjVvyZ75nAyBUflGbG0F7kQac5yZX7+5X4UNKu2uw7GUPwNnuvyN5jED BLMbY376LimyJRMLAG173+Lj3DqBPV/2/s7opr7FO9m/aEXvGdG6YAzNgVhWW6Pr juu56qooPiZkE37wUAGpTuDMzcgCp7/ojb7nGWL5 -----END CERTIFICATE----- [Fri Aug 3 09:39:17 CEST 2018] Your cert is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.cer [Fri Aug 3 09:39:17 CEST 2018] Your cert key is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.key [Fri Aug 3 09:39:17 CEST 2018] The intermediate CA cert is in /usr/local/share/acme.sh//ndd.tld/ca.cer [Fri Aug 3 09:39:17 CEST 2018] And the full chain certs is there: /usr/local/share/acme.sh//ndd.tld/fullchain.cer [Fri Aug 3 09:39:17 CEST 2018] Installing cert to:/usr/syno/etc/certificate/system/default/cert.pem [Fri Aug 3 09:39:18 CEST 2018] Installing key to:/usr/syno/etc/certificate/system/default/privkey.pem [Fri Aug 3 09:39:18 CEST 2018] Installing full chain to:/usr/syno/etc/certificate/system/default/fullchain.pem [Fri Aug 3 09:39:18 CEST 2018] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx nginx reloaded. [Fri Aug 3 09:39:18 CEST 2018] Reload success [Fri Aug 3 09:39:18 CEST 2018] ===End cron=== Mise en place des fichiers du certificat renouvelé Dossier mis à jour: /usr/syno/etc/certificate/smbftpd/ftpd Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/4ccbc7f3-83e7-4045-aef9-31e38cfd5b45 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/ef6b0088-e634-4880-9730-f92be9d9de3c Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/16740550-5cf1-48e2-9fad-4da1ab06d1e9 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/69ad00bc-67f7-4ca6-b371-8f87565233bb Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/df40eb84-fcf9-4880-81cd-7af5002576c0 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/362d69bc-e7e2-4fe0-9eb8-3a87ed1dbab7 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/44b29b8d-7035-45e6-bb12-be4d4d25be56 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/1f21abb6-be42-4c64-8f1f-3d4a2654f068 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/af101621-b3e0-4149-9d8e-818d68df48b9 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/586ae2b4-c987-460e-a07f-bfd1106c43a6 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/491d6695-6f09-4694-bb2b-9b989f0d806e Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/2e52cc5d-d44e-4f18-b474-6963f54c081d Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/c2a52294-53c6-4265-8851-0b1002d7c94b Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/5b236f56-5d0a-44ed-89ec-8e141a580a2f Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/f13df01b-d4e1-42b9-9a00-8edb3f04fec0 Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/e9e801b1-23d4-4aae-8916-8644e565fe1b Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/a444933c-fbdb-46a9-83cc-a23757c1422f Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/94ee0789-c997-457b-868d-623037f10bfa Dossier mis à jour: /usr/syno/etc/certificate/ReverseProxy/f76d9584-f749-405c-812f-5e7429972b9d Dossier mis à jour: /usr/syno/etc/certificate/system/FQDN package MailPlus-Server restart successfully package MailPlus-Server restart successfully package ReplicationService restart successfully package WebDAVServer restart successfully package WebStation restart successfully package WebStation restart successfully package WebStation restart successfully package WebStation restart successfully package WebStation restart successfully package WebStation restart successfully package LogCenter restart successfully package SynologyDrive restart successfully package VPNCenter restart successfully package CardDAVServer restart successfully Le certificat a été renouvelé Prochain renouvellement le 10/08 a 09:39 Fin du script exécuté en 11mn 15s 0 Citer
Jojo (BE) Posté(e) le 4 août 2018 Posté(e) le 4 août 2018 courage les gars, vous y arriverez 😎 0 Citer
Dimebag Darrell Posté(e) le 8 août 2018 Posté(e) le 8 août 2018 Est-on obligé de désactiver la redirection automatique de HTTP vers HTTPS afin de bénéficier du renouvellement des certificats ? Ce qui est assez bizarre, mes certificats ne se sont pas remis à jour, mais quand je les ai forcé, ça a fonctionné sans problème (et avec la redirection) 0 Citer
unPixel Posté(e) le 8 août 2018 Auteur Posté(e) le 8 août 2018 Bonjour, Plus de détails seraient pas mal. Tu as fait comment ton certificat SSL ? Il est Wildcard ? Et pour te répondre dans tous les cas, il ne faut pas activer dans DSM la redirection auto http>https ! 0 Citer
PPJP Posté(e) le 8 août 2018 Posté(e) le 8 août 2018 Bonsoir Yann, Je vous joins un nouveau script, car je me suis aperçu que le précédent n’était pas fiable. Je me servais des dates de fichiers de clef privée pour faire le tri des certificats. Or ces dates peuvent être modifiées lors de certaines opérations (restauration de config, nouvelle importation du certificat…) Ce nouveau script est complètement différent mais doit donner des résultats identiques au précédent ( avec certainement les mêmes inconvénients). Il évite cependant les relances multiples de paquets (vu sur votre dernier log). J’ai lancé, chez moi, apache, il n’est pas arrêté comme chez vous! J’ai beau fouiller dans le DSM, je ne trouve aucune piste sur l’origine de l’arrêt de certains paquets. Bonne soirée. Merci à @Jojo (BE) pour ces encouragements, c’est beau l’optimisme ! PS: pour lecteurs autres que Yann, Ce script n’est pas utilisable en l’état ! majcertif.sh 0 Citer
unPixel Posté(e) le 8 août 2018 Auteur Posté(e) le 8 août 2018 On se vouvoie maintenant ? 🤣 Voici le résultat du fichier log en sachant qu'il m'a fallu à nouveau lancer manuellement certains paquets comme phpMyAdmin, Apache, Moments etc... Merci pour le script en tout cas. En dehors du soucis du redémarrage, le certificat lui fonctionne et même Firefox me l'affiche directement. Demarrage du script (v01.00): Wed Aug 8 23:24:48 CEST 2018 Demande de renouvellement par acme [Wed Aug 8 23:24:48 CEST 2018] ===Starting cron=== [Wed Aug 8 23:24:48 CEST 2018] Renew: 'ndd.tld' [Wed Aug 8 23:24:49 CEST 2018] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld' [Wed Aug 8 23:24:49 CEST 2018] Getting domain auth token for each domain [Wed Aug 8 23:24:51 CEST 2018] Getting webroot for domain='ndd.tld' [Wed Aug 8 23:24:52 CEST 2018] Getting webroot for domain='*.ndd.tld' [Wed Aug 8 23:24:52 CEST 2018] ndd.tld is already verified, skip dns-01. [Wed Aug 8 23:24:52 CEST 2018] *.ndd.tld is already verified, skip dns-01. [Wed Aug 8 23:24:52 CEST 2018] Verify finished, start to sign. [Wed Aug 8 23:24:55 CEST 2018] Cert success. -----BEGIN CERTIFICATE----- MIIHCTCCBfGgAwIBAgISA2p6lavx9QYLooUkKh8YLz/nMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODA4MDgyMDI0NTRaFw0x ODExMDYyMDI0NTRaMBQxEjAQBgNVBAMTCW5ldHlzbC5mcjCCAiIwDQYJKoZIhvcN AQEBBQADggIPADCCAgoCggIBANQlXPKnt4dGUgzezdGv2RGY8UJBqrTsj206aOZ8 ltWg+Eg8YhFKzmwnSVilOcGacKPIFmXzKpGWR2ePqEsy/8gSeLTSDq6mPlzasVvj JMmKAQAYqKKoshbaYwkNRjhIFpZDaPOM2DMwzNzUhJ5+fJFPOPiZF5hfYIvgRRp/ F6x03j5c4DntD6TCA0MUiMXV87mUafJlSgehVFWKkcozAWTmqgBPYX3IBzf83vL5 OY9EjhH+WOhijGGeEGD3QLRCsCDCpsY0yPstg9hQsOQl1nl85GSSa59AckVQ9zn/ gSRCNMiB4xLQjBKS4JlCc/9u74ibVO+pRRQToEdT4a6cxZcR0u67TVVnTeiTQQtN aGUgQ2VydGlmaWNhdGUgUG9saWN5IGZvdW5kIGF0IGh0dHBzOi8vbGV0c2VuY3J5 cHQub3JnL3JlcG9zaXRvcnkvMIIBAwYKKwYBBAHWeQIEAgSB9ASB8QDvAHYA23Sv 7ssp7LH+yj5xbSzluaq7NveEcYPHXZ1PN7Yfv2QAAAFlG22ijQAABAMARzBFAiEA zATlqw6484y8vcVIzsPwmdt94TUWutiyaXgiMAyDdScCIFwyPsGo+Z6VqcfF+3eF LotZZyCGbUg9TEuD7OndOYgnAHUAKTxRllTIOWW6qlD8WAfUt2+/WHopctykwwz0 5UVH9HgAAAFlG22iowAABAMARjBEAiB2KBt2C1U5WwKHxvTa+MazvBrkkqDitD40 J/TSE8GBuwIgN3021+rq5zxMJDcuSVcPaD3zA7XmGGi43FWUt0uPli0wDQYJKoZI hvcNAQELBQADggEBAHdHqh9DfimN0ib3b+QP2BxnF7Mjt6eG10CryPsjJFeOs2RR V8gus/7tkutt90yazRi4zb6KGExaeDntenKy2gAV+txVbhxMR0NCk47rOVAbjwOP iz345m1Q80IlpYecdgbOUbfXp5p5RE4N6f2oa1CL0iFvyqlB0UifCHyJcuIIqwV+ sbA4yor44yRfB4kL7bPyo4sw0Dafbu/uuiAxGakPUMueRJ2BSm3ioNo+GSCVQ16i x1rD7v4HXYawqeBRuZ44muezdE0b3zqR9kM1ZebAzs8ekNrHxvzqHoB6RfpdTA5x 1O/plK06DC4budHULj1h3CbzI4JCSTjZ2OnO/Us= -----END CERTIFICATE----- [Wed Aug 8 23:24:55 CEST 2018] Your cert is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.cer [Wed Aug 8 23:24:55 CEST 2018] Your cert key is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.key [Wed Aug 8 23:24:55 CEST 2018] The intermediate CA cert is in /usr/local/share/acme.sh//ndd.tld/ca.cer [Wed Aug 8 23:24:55 CEST 2018] And the full chain certs is there: /usr/local/share/acme.sh//ndd.tld/fullchain.cer [Wed Aug 8 23:24:55 CEST 2018] Installing cert to:/usr/syno/etc/certificate/system/default/cert.pem [Wed Aug 8 23:24:55 CEST 2018] Installing key to:/usr/syno/etc/certificate/system/default/privkey.pem [Wed Aug 8 23:24:55 CEST 2018] Installing full chain to:/usr/syno/etc/certificate/system/default/fullchain.pem [Wed Aug 8 23:24:55 CEST 2018] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx nginx reloaded. [Wed Aug 8 23:24:55 CEST 2018] Reload success [Wed Aug 8 23:24:55 CEST 2018] ===End cron=== Temps pris par acme : 7s Importation des fichiers du certificat Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/smbftpd/ftpd Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/CardDAVServer/carddav Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/LogCenter/pkg-LogCenter Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/VPNCenter/OpenVPN Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebDAVServer/webdav Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/MailPlus-Server/postfix Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/MailPlus-Server/dovecot Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/system/default Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/ReplicationService/snapshot_receiver Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/SynologyDrive/SynologyDrive Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/f76d9584-f749-405c-812f-5e7429972b9d Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/ef6b0088-e634-4880-9730-f92be9d9de3c Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/df40eb84-fcf9-4880-81cd-7af5002576c0 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/cc7808b9-74c7-4c13-a4e3-5175ccc38c25 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/c2a52294-53c6-4265-8851-0b1002d7c94b Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/e9e801b1-23d4-4aae-8916-8644e565fe1b Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/af101621-b3e0-4149-9d8e-818d68df48b9 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/a444933c-fbdb-46a9-83cc-a23757c1422f Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/81e85996-83df-4425-930b-1d821f740bd8 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/f13df01b-d4e1-42b9-9a00-8edb3f04fec0 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/5b236f56-5d0a-44ed-89ec-8e141a580a2f Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/52bda71b-aaca-444d-a1a0-a196cc752e9d Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/491d6695-6f09-4694-bb2b-9b989f0d806e Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/69ad00bc-67f7-4ca6-b371-8f87565233bb Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/94ee0789-c997-457b-868d-623037f10bfa Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/362d69bc-e7e2-4fe0-9eb8-3a87ed1dbab7 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/2e52cc5d-d44e-4f18-b474-6963f54c081d Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/4ccbc7f3-83e7-4045-aef9-31e38cfd5b45 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/20f818f5-c56d-4ba5-b883-8ad9f1aee349 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/586ae2b4-c987-460e-a07f-bfd1106c43a6 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/1f21abb6-be42-4c64-8f1f-3d4a2654f068 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/44b29b8d-7035-45e6-bb12-be4d4d25be56 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/16740550-5cf1-48e2-9fad-4da1ab06d1e9 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/ReverseProxy/5438a68c-5054-4857-b01b-22d0a6681891 Fichiers mis à jour dans le dossier : /usr/syno/etc/certificate/system/FQDN Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_13fcd9ff-03c4-4bb0-9f18-402e9e687c5a Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_1b92e9fd-72ea-457d-b4ed-68c96ed1a861 Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_1cfcf7a5-0070-4ea3-844d-d0e3b5a7befa Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_2bb2d4b5-c804-4780-86b5-5adfea5c8e18 Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_8d55ea54-dea2-49c5-9a57-e774dd3c530d Fichiers mis à jour dans le dossier : /usr/local/etc/certificate/WebStation/vhost_fbdb1365-153e-4348-9f7a-bea9d981bc86 Temps de copie des fichiers : 7s Redémarrage des packages Redémarrage de nginx nginx reloaded. Temps de redémarrage : 0s Redémarrage de CardDAVServer package CardDAVServer restart successfully Temps de redémarrage : 24s Redémarrage de LogCenter package LogCenter restart successfully Temps de redémarrage : 16s Redémarrage de VPNCenter package VPNCenter restart successfully Temps de redémarrage : 27s Redémarrage de WebDAVServer package WebDAVServer restart successfully Temps de redémarrage : 18s Redémarrage de MailPlus-Server package MailPlus-Server restart successfully Temps de redémarrage : 151s Redémarrage de MailPlus-Server package MailPlus-Server restart successfully Temps de redémarrage : 127s Redémarrage de ReplicationService package ReplicationService restart successfully Temps de redémarrage : 14s Redémarrage de SynologyDrive package SynologyDrive restart successfully Temps de redémarrage : 57s Redémarrage de WebStation package WebStation restart successfully Temps de redémarrage : 43s Redémarrage de WebStation package WebStation restart successfully Temps de redémarrage : 27s Redémarrage de WebStation package WebStation restart successfully Temps de redémarrage : 27s Redémarrage de WebStation package WebStation restart successfully Temps de redémarrage : 22s Redémarrage de WebStation package WebStation restart successfully Temps de redémarrage : 27s Redémarrage de WebStation package WebStation restart successfully Temps de redémarrage : 28s Replanification pour prochain renouvellement Redémarrage du démon cron crond restarted. Temps pour replanification : 0s Le certificat a été renouvelé Prochain renouvellement le 10/08 à 23:24 Fin du script exécuté en 10mn 22s 0 Citer
PPJP Posté(e) le 8 août 2018 Posté(e) le 8 août 2018 Désolé, mais le tutoiement n’est pas naturel pour moi , mais j’y veillerai à l’avenir. D’un examen rapide du log il apparaît que : les redémarrages multiples de paquet ne sont pas résolus comme je le pensais, 2 pour MailPlus-Server (postfix et dovecot) 6 pour WebStation (6 vhost) la replanification est fixée à 2 jours (modif que j’ai faite pour test et oublié de corriger) Chez moi, phpMyAdmin et Apache sont en cours d’exécution et sont toujours actifs après le renouvellement ! Moments n’est pas installé. Ce que je te propose pour la suite : tu modifies le script pour replanifier aux environ de 85 jours(ligne 45 du script) je corrige de mon coté le pb des redémarrages multiples et t’envoie un script corrigé assez rapidement. Puis je n’interviens plus sur ce fil. Je continue cependant à chercher l’origine de l’arrêt de certains paquets chez toi. Si jamais j’y arrivais (probabilité faible) je reviendrai poster ici la solution. Bonne soirée PS : m’autorises-tu à, éventuellement, te contacter par MP si j’ai besoin d’infos sur ta config ? Bonne soirée JP 0 Citer
unPixel Posté(e) le 8 août 2018 Auteur Posté(e) le 8 août 2018 Oui pas de soucis, tu peux me joindre par MP si besoin. Je vais aussi chercher de mon côté car j'ai l'impression que c'est pas loin. Tout à l'air de fonctionner sauf le redémarrage, bref, je vais prendre un peu de temps dans quelques semaines pour chercher les causes. Merci encore 😉 0 Citer
PPJP Posté(e) le 9 août 2018 Posté(e) le 9 août 2018 Bonsoir, Comme promis script corrigé pour éviter les redémarrages multiples de packages. Et cette fois ci je n'ai pas oublié de remettre les 85 jours! Bonne soirée JP majcertif.sh 0 Citer
unPixel Posté(e) le 10 août 2018 Auteur Posté(e) le 10 août 2018 Bonjour PPJP, Merci pour tes interventions. Je regarde ça et te tiens au courant. Si tu préfères, je peux te prévenir par MP. Je vais attendre quelques jours avant de le lancer histoire de pas surcharger le service Let's Encrypt pour rien. 0 Citer
Dimebag Darrell Posté(e) le 14 août 2018 Posté(e) le 14 août 2018 Le 08/08/2018 à 11:41, InfoYANN a dit : Bonjour, Plus de détails seraient pas mal. Tu as fait comment ton certificat SSL ? Il est Wildcard ? Et pour te répondre dans tous les cas, il ne faut pas activer dans DSM la redirection auto http>https ! --> Bizarement, quand je force le renouvellement (manuellement), ça fonctionne, et sans devoir désactiver la redirection, Merci pour la réponse, J'ai créé mes certificats directement à partir du Syno 0 Citer
unPixel Posté(e) le 14 août 2018 Auteur Posté(e) le 14 août 2018 C'est en version expérimentale et il ne faut pas suivre autre chose que la partie SSL FOR FREE. 0 Citer
Dimebag Darrell Posté(e) le 16 août 2018 Posté(e) le 16 août 2018 en tout cas, j'utilise la procédure let's encrypt directement sur le Syno, donc je m'attends à ce que ça puisse se mettre à jour automatiquement :-/ 0 Citer
unPixel Posté(e) le 16 août 2018 Auteur Posté(e) le 16 août 2018 Tu l'as ce lien de procédure stp ? 0 Citer
Dimebag Darrell Posté(e) le 17 août 2018 Posté(e) le 17 août 2018 Il y a 18 heures, InfoYANN a dit : Tu l'as ce lien de procédure stp ? https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate voir la partie let's encrypt 0 Citer
unPixel Posté(e) le 17 août 2018 Auteur Posté(e) le 17 août 2018 Oui, avec cette méthode, il se met à jour automatiquement mais là, on ne parle pas de certificat Wildcard puisque c'est pas intégré par Synology. C'est un certificat SSL ou il fait enregistrer tous les domaines. On ne peut pas mettre uniquement ndd.tld et *.ndd.tld Et pour que le renouvellement auto se fasse, il faut que tout soit bon dans le paramétrage mais aussi que le port 80 et uniquement lui soit ouvert pour les USA. 0 Citer
Dimebag Darrell Posté(e) le 3 octobre 2018 Posté(e) le 3 octobre 2018 Une petite question est-il possible de voir dans les log du NAS, la date exacte du renouvellement des certificats ? Merci 0 Citer
unPixel Posté(e) le 3 octobre 2018 Auteur Posté(e) le 3 octobre 2018 Bonjour, Tu parles de quels logs ? A la base, le tuto concerne SSL FOR FREE ! 0 Citer
Dimebag Darrell Posté(e) le 3 octobre 2018 Posté(e) le 3 octobre 2018 Automatiquement, Let's encrypt renvouelle les certificats sur le syno, (option embarquée sur le syno) Je voudrais savoir, s'il est possible de voir dans les log à quel moment il effectue le renouvellement (peut-être je me trompe de tuto) 0 Citer
unPixel Posté(e) le 3 octobre 2018 Auteur Posté(e) le 3 octobre 2018 Oui tu te trompes d'endroit car là c'est un tuto pour un certificat "Wildcard" qui n'est pas implémenté dans DSM. Le renouvellement automatique sur DSM d'un certificat Let's Encrypt n'est pas demandé par ce dernier mais par DSM lui même. Et oui, ça doit certainement être visible dans les logs. Mais pourquoi veux-tu voir ce log ?! 0 Citer
Dimebag Darrell Posté(e) le 3 octobre 2018 Posté(e) le 3 octobre 2018 Enfait, c'est relativement simple, J'ai eu des soucis de renouvelement il y a 3 mois, et ici à mon grand étonement, ça semble fonctionner. Mais je voudrais avoir la confirmation via les logs. Tu me diras que vérifié la date d'émission du certificats pourras me confirmer le renouvellement, mais fonctionnellement, ça m'intéresse de voir dans le syno que le process s'est correctement déroulé. 0 Citer
unPixel Posté(e) le 3 octobre 2018 Auteur Posté(e) le 3 octobre 2018 Je n'ai jamais effectué cette recherche dans les logs et je n'utilise plus le renouvellement automatique de DSM donc je ne peux pas te dire mais hésites pas à ouvrir un topic avec ta question 😉 Pour un soucis de renouvellement, bien souvent, c'est que lorsque DSM contacte les serveurs de Let's Encrypt, ces derniers n'arrivent pas à entrer en contact avec DSM. Et en général, c'est parce que le port 80 n'est pas ouvert pour les USA que ce soit côté routeur comme côté NAS. Voir de ce côté là ! 0 Citer
PiwiLAbruti Posté(e) le 3 octobre 2018 Posté(e) le 3 octobre 2018 il y a une heure, InfoYANN a dit : c'est parce que le port 80 n'est pas ouvert pour les USA serveurs Let's Encrypt Il vaut mieux limiter la surface d'exposition en utilisant uniquement les adresses nécessaires plutôt qu'un pays entier : outbound1.letsencrypt.org 66.133.109.36 outbound2.letsencrypt.org 64.78.149.164 0 Citer
unPixel Posté(e) le 3 octobre 2018 Auteur Posté(e) le 3 octobre 2018 En effet, mais n'ayant plus les IPs qui peuvent en plus changer, j'ai préféré lui dire les USA plus globalement. Mais merci de ta précision 😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.