Aller au contenu

Mais où se cachent ces coquins de certificats Let's encrypt


Messages recommandés

Bonjour tout le monde.

Je cherche où se trouvent ce coquin de certificat let's encrypt, dans une distri linux normale on le retrouve dans /etc/letsencrypt/live, mais là on a rien quand je me connecte en SSH.

Je cherche à faire un script qui puisse me prendre le certificat sur un serveur pour le balancer sur un autre.

J'ai deux NAS sous le même réseau et comme je ne peux pas ouvrir deux ports 80 pour chaque NAS je fais un revers proxy, avec le 1er NAS qui gère le certificat du 2ème, malheureusement je viens d’apprendre que CloudStation ne peut pas passer par un revers proxy, du coup si je le passe en direct avec ouverture de port pour lui....bien il n'a pas de certificat valide, comme c'est le 1er NAS qui l'a pour lui.

Donc mon idée c'est de chercher à travers un script le certificat en question toutes les nuits et le balancer dans le bon répertoire au 2ème NAS....

Avez-vous une idée où se trouve ce coquin ?

Et pensez-vous qu'il y a, peut-être un autre moyen de faire ??

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Bonjour


Je doute que /etc/letsencrypt/live soit un repertoire generique... je ne trouve pas trace de tel repertoire sur OL6 ou OL7.


Quoiqu'il en soit, je n'ai pas bien saisi le but de la maneuvre, mais les certificats de la Webstation sont probablement ceux logés sous /usr/local/etc/certificate/WebStation/vhost_<id>

Lien vers le commentaire
Partager sur d’autres sites

Le 02/08/2018 à 15:35, pluton212+ a dit :

Tu exportes le certificat nas1 et tu l'importes dans nas2, environ 30 secondes tous les trois mois.

Effectivement 30 secondes de trop pour ma petite tête ^^.

Je sais que je vais encore oublier et que toutes mes sauvegarde sur cloud station vont s'arrêté.

Malheureusement Webstation je ne l'ai pas activé donc je n'ai pas de dossier.

Je cherche plus les certificats créer pour mon 2éme NAS en revers proxy

Modifié par AlexandreW
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Tous les certificats existants se trouvent dans : /usr/syno/etc/certificate/system/_archive.

Un dossier par certificat,

 

Ceci étant un script faisant une simple copie des fichiers du certificat du Nas1 dans le Nas2 sera loin d’être suffisant pour importer le dit certificat.

 

La meilleure méthode reste celle indiquée par @pluton212+

 

Le 02/08/2018 à 15:35, pluton212+ a dit :

Tu exportes le certificat nas1 et tu l'importes dans nas2, environ 30 secondes tous les trois mois.

.

D’autant qu’il y a presque un mois pour faire cette importation.

Le renouvellement du certificat du Nas1 se fera aux alentours de 60~62 jours.

Le certificat sur le Nas2 restera valable jusqu’aux 90 jours.

 

PS;

Si vous passez par un reverse proxy vous pouvez faire la redirection vers le Nas2 en http.

Dans cette configuration pas besoin de certificat sur le Nas2

Modifié par PPJP
Lien vers le commentaire
Partager sur d’autres sites

Merci bien @PPJP.

Le problème du reverse proxy c'est que Cloud Station ne le prend pas en compte il faut taper directement sur le bon NAS (Sauf bien sûr si on prend http, mais c'est plutôt moyen)

Si effectivement les certificats sont créés à travers un revers proxy sur le NAS 1 qui revoie ça sur le NAS 2, le problème c'est que Cloud Station qui lui passe en direct sur le NAS 2 n'aura pas de certificat.

Du coup je me disais que si je prenais l'ensemble des fichiers qui ce trouvent dans /usr/syno/etc/certificate/system/_archive/xxxxxxx et que je copie le tout sur le NAS 2 cela suffirait.....

Je ne voudrais vraiment pas le faire à la main, j'ai un bon nombre de serveurs et si je dois faire ça pour chaque serveurs qui ce trouve derrière un revers proxy.....pfuuuu (je suis déjà fatigué).

Le plus simple c'est que Cloud Station puisse passer par le revers proxy en https.....

Ma solution est-elle viable ou y-a-t-il un autre moyen ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.