hercut Posté(e) le 14 octobre 2019 Posté(e) le 14 octobre 2019 Bonjour, Auriez-vous une idée ou chercher ? Je ne comprends pas pourquoi je n'arrive pas à renouveler mon certificat., port 80 ouvert en tcp etc ... Celui-ci a pourtant bien été ouvert une fois et je n'ai rien changé ... Merci de votre aide. 0 Citer
Varx Posté(e) le 14 octobre 2019 Posté(e) le 14 octobre 2019 (modifié) Hello @hercut Une petite recherche sur le forum pour cette problématique aurais pu t'éviter de reposer la question 😉 Regarde les règles du pare-feu du NAS ( le port 80 est-il ouvert sur les serveurs de Let's Encrypt (66.133.109.36 et 64.78.149.164 ?) Regarde sur ton routeur / box si le port 80 est ouvert vers ton NAS Modifié le 14 octobre 2019 par Varx 0 Citer
oli.oli Posté(e) le 14 octobre 2019 Posté(e) le 14 octobre 2019 Hello @Varx réponse un peu sèche et pas vraiment justifiée car comme indiqué dans le post de @hercut, le port 80 est ouvert... Bref, @hercut, visiblement, il y a eu un changement sur la gestion des certificats Let's Encrypt avec la version 6.2.2-24922-3 qui pose problème (What's new : Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.). Pour ma part, tout à commencer avec une erreur de certificat sur les client mail (iOS, MacOS et Windows), puis une erreur sur Firefox (ERROR_INTERNET_SEC_CERT_REVOKED ou quelque chose du genre). Tout celà m'a donc amener à suspecter mon certificat. C'est alors que, par rebond de site en site, je suis arrivé sur : https://mariushosting.com/dsm-6-2-2-24922-update-3-sec_error_revoked_certificate/ J'ai pas mal galéré et j'ai dû finir par supprimer mon certificat pour le réajouter (j'ai également galéré pour le réinstaller). Une fois fait, tout est rentré dans l'ordre. Reste à voir si le prochain renouvellement fonctionnera... Bon courage. 0 Citer
hercut Posté(e) le 15 octobre 2019 Auteur Posté(e) le 15 octobre 2019 (modifié) @oli.oli Merci pour ton retour, Je suis bien sur la version dont tu parles, il me semble avoir déjà testé de refaire un nouveau. Mais je risque rien à retenter ! Bon ca a fonctionné, je comprend pas ... Merci. 😉 Je vais quand meme profité de mon post pour poser la question. J'ai donc une box (free delta), un nas (syno) qui fait office de revers proxy et deux serveurs rpi. Les certificats doivent être installé sur le nas ainsi que sur les serveurs ? @Varx Sans commentaire ... Modifié le 15 octobre 2019 par hercut 0 Citer
Varx Posté(e) le 15 octobre 2019 Posté(e) le 15 octobre 2019 @hercutAucun soucis de mon côté. Mon intervention peut sembler "trop directe", je te propose une piste à explorer à travers 1 des nombreux Post relatant ce genre de soucis. Dans l'absolu dit toi que si tu as rencontré ce problème, d'autres l'on sûrement eu aussi et la fonction "Recherche" peut t'aider à trouver la réponse. 0 Citer
Mic13710 Posté(e) le 15 octobre 2019 Posté(e) le 15 octobre 2019 il y a 52 minutes, hercut a dit : Les certificats doivent être installé sur le nas ainsi que sur les serveurs ? Inutile si vous passez par le proxy inversé et que votre destination (vos rpi) est en http. Il faut bien entendu que les ndd des rpi soient inclus dans le certificat du NAS, mais ça je pense que vous le savez 😉 0 Citer
hercut Posté(e) le 15 octobre 2019 Auteur Posté(e) le 15 octobre 2019 Merci @Mic13710, Ok, c'est bien ce que je pensais, pourtant j'ai quand même besoin de faire un certificat sur mon rpi, a savoir j'ai oublié de le préciser que j'ai un système Yunohost dessus. 0 Citer
Mic13710 Posté(e) le 15 octobre 2019 Posté(e) le 15 octobre 2019 Là c'est autre chose. Votre question concernait le besoin d'un certificat pour joindre vos Rpi via le reverse proxy. Si maintenant vos applications sur le Rpi nécessitent un certificat spécifique, il va vous falloir en installer un. 0 Citer
hercut Posté(e) le 15 octobre 2019 Auteur Posté(e) le 15 octobre 2019 @Mic13710 Ok je comprends, merci de votre retour 😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.