Aller au contenu

[RESOLU]ouverture des ports pour let's Encrypt


Messages recommandés

Bonjour, 

J'ai une question qui me bloque au sujet de l'ouverture des ports 80 et 443 pour le NAS.

Je cherche a renouveler mon certificat de Let's encrypt qui va expirer d'ici quelques jours et lorsque j'essaie de le mettre a jour en faisant :

Securite/certifiact/renouveler le certificat, je tombe sur l'erreur suivante :

"Echec de la connexion a let’s encrypt. assurez vous que le port 80 est ouvert sur le diskstation et le routeur pour la validation de domaine de Let’s Encrypt depuis internet."

Je précise que pour l'operation je désactive le pare-feu du NAS, histoire d'avoir moins de blocages, mais malgré cela ça bloque toujours.

Le mode routeur du NAS n'est pas activé, et n'a jamais été configuré et que le quickConnect n'est pas activé non plus.

Et sur ma livebox onglet NAT/PAT j'ai bien

(application)Web Server (HTTP)/ port interne 80/ port externe 80/ Protocole TCP & UDP /(vers IP du:)Diskstation
(application)Secure Web Server (HTTPS)/ port interne 443/ port externe 443/ Protocole TCP & UDP /(vers IP du:)Diskstation

 

Du coup j'aimerai bien un gros coup de pouce pour m'aiguiller ou ça coince, merci 😛

 

Modifié par eidern
Lien vers le commentaire
Partager sur d’autres sites

Salut @eidern,

A la lecture de ton post, tu sembles faire ce qu'il faut pour que le renouvellement de ton certificat puisse fonctionner.

Essai d'activer le pare-feu de ton NAS et d'y intégrer la règle d'ouverture du port 80 avec protocole "TOUS", destination "TOUS" et action "Autoriser". Enregistre attends 5 min et retente le renouvellement du certificat.

Une fois fait tu peux simplement désactiver la règle précédemment créée.

Lien vers le commentaire
Partager sur d’autres sites

Et pour compléter le message de @dd5992, plutôt que de se prendre la tête à ouvrir le port 80 tous les 2 mois avec les manipulations et les risques d'oubli que cela implique, il est infiniment plus simple de laisser le port ouvert en permanence et de ne laisser passer dans le parefeu que les deux IP LE citées.

Pour info, le message d'ouverture du port 80 apparait aussi si l'un ou plusieurs des ndd pour lequel on souhaite valider un certificat n'est (ne sont) pas ou plus valide(s). Dans ce cas, LE ne valide pas le certificat et le Syno retourne l'erreur de port.

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord merci pour vos réponses,
mais je nage toujours.

A savoir que le certificat est pour un de mes ndd, qui est toujours valide, je viens de verifier, d'ailleurs je passe par lui pour acceder a mon notestation en externe sur mon tel (et ca marche encore).

Mais pour renouveler son certificat, j'ai des soucis..

J'avais préalable désactivé le pare feu pensant naivement que cela allait me faciliter la tache pour la maj. Mais ça n'est pas le cas.

 

Alors j'ai rajouté comme demandé les IP de let's encrypt, et depuis j'obtiens au renouvelement du certificat

"Echec de l'operation, reconnectez vous a DSM et rééssayez". Evidemment j'ai redemarré le NAS, meme probleme.

Edit:
apres 10mn, j'ai maintenant le meme message qu'avant "Echec a la connection a Let's Encrypt.."

Donc je me dis que j'ai mal du rentrer la config, la voici :

 

(on est bien d'accord, le "refuser" à la fin toutes les communications de tous les ports n'empeche pas les precédentes exceptions de communiquer)

 

Capture d’écran 2019-06-26 à 16.00.29.png

Modifié par eidern
Lien vers le commentaire
Partager sur d’autres sites

Tu peux simplement adapter ta règle au port 80 sur les IP de Let's Encrypt (squiz le 443). Veille à ne pas avoir une autre règle en amont qui bloquerait ce même port.

il y a 54 minutes, eidern a dit :

(on est bien d'accord, le "refuser" à la fin toutes les communications de tous les ports n'empeche pas les precédentes exceptions de communiquer)

C'est bien ça.

@eidern dans ce post le problème venait de l'ouverture du port 80 sur le NAS...

 

Modifié par Varx
Lien vers le commentaire
Partager sur d’autres sites

Bon et bien je ne vois vraiment pas 😔

Je n'ai ouvert que le 80 (plus le 443) maintenant pour les IP de let's encrypt, et c'est pareil.. Impossible de renouveler le certificat.

D'ailleurs ca ne vient pas du pare feu, car quand je le desactive du NAS j'ai la meme reponse..

Le dds que j'appelle est toujours valide, vu que je me sers de lui pour synchroniser notestation.

Mais quand le certificat aura expiré ca ne synchronisera plus .. Je ne vois vraiment pas d'ou ça peut venir

Lien vers le commentaire
Partager sur d’autres sites

Et bien voilà, probleme résolu :

allez comprendre pourquoi le www ne redirigeait plus vers le nas (alors que les autres sous domaines oui).

Je ne comprends pas comment il a arreté une redirection sans action de ma part (alors que pour faire le premier certificat, il devait etre accessible, sinon je n'aurai pas pu valider le certificat Let's Encrypt)

Bref, merci encore tout le monde 🙂

Modifié par eidern
Lien vers le commentaire
Partager sur d’autres sites

  • 4 ans après...

Bonjour,

J'ai du renouveler mon certificat let's encrypt sur mon NAS synology, depuis que cela est fait, je n'arrive plus à me connecter à distance. J'ai enlevé tous les pare-feu mais rien ne change. J'ai du créer une règle NAT/PAT sur ma livebox avec le port en question pour que ca refonctionne. Avant j'avais juste les ports 80 et 443 d'ouverts.

Je viens d'essayer sur plusieurs moteurs de recherches. Sur Firefox (de mon mac) ca fonctionne mais pas sur les autres..

Avez-vous une idée à communiquer pour solutionner le problème ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.