Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

 

Auriez-vous une idée ou chercher ?

Je ne comprends pas pourquoi je n'arrive pas à renouveler mon certificat., port 80 ouvert en tcp etc ...

Celui-ci a pourtant bien été ouvert une fois et je n'ai rien changé ...

 

Merci de votre aide.

Posté(e) (modifié)

Hello @hercut

Une petite recherche sur le forum pour cette problématique aurais pu t'éviter de reposer la question 😉

Regarde les règles du pare-feu du NAS ( le port 80 est-il ouvert sur les serveurs  de Let's Encrypt (66.133.109.36 et 64.78.149.164 ?)

Regarde sur ton routeur / box si le port 80 est ouvert vers ton NAS

Modifié par Varx
Posté(e)

Hello

@Varx réponse un peu sèche et pas vraiment justifiée car comme indiqué dans le post de @hercut, le port 80 est ouvert...

Bref, @hercut, visiblement, il y a eu un changement sur la gestion des certificats Let's Encrypt avec la version 6.2.2-24922-3 qui pose problème (What's new : Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.).

Pour ma part, tout à commencer avec une erreur de certificat sur les client mail (iOS, MacOS et Windows), puis une erreur sur Firefox (ERROR_INTERNET_SEC_CERT_REVOKED ou quelque chose du genre).

Tout celà m'a donc amener à suspecter mon certificat.

C'est alors que, par rebond de site en site, je suis arrivé sur : https://mariushosting.com/dsm-6-2-2-24922-update-3-sec_error_revoked_certificate/

J'ai pas mal galéré et j'ai dû finir par supprimer mon certificat pour le réajouter (j'ai également galéré pour le réinstaller).

Une fois fait, tout est rentré dans l'ordre. Reste à voir si le prochain renouvellement fonctionnera...

Bon courage.

Posté(e) (modifié)

@oli.oli Merci pour ton retour,

Je suis bien sur la version dont tu parles, il me semble avoir déjà testé de refaire un nouveau. Mais je risque rien à retenter !

Bon ca a fonctionné, je comprend pas ... Merci. 😉

 

Je vais quand meme profité de mon post pour poser la question.

J'ai donc une box (free delta), un nas (syno) qui fait office de revers proxy et deux serveurs rpi.

Les certificats doivent être installé sur le nas ainsi que sur les serveurs ?

@Varx Sans commentaire ...

Modifié par hercut
Posté(e)

@hercutAucun soucis de mon côté.

Mon intervention peut sembler "trop directe", je te propose une piste à explorer à travers 1 des nombreux Post relatant ce genre de soucis.

Dans l'absolu dit toi que si tu as rencontré ce problème, d'autres l'on sûrement eu aussi et la fonction "Recherche" peut t'aider à trouver la réponse.

 

 

Posté(e)
il y a 52 minutes, hercut a dit :

Les certificats doivent être installé sur le nas ainsi que sur les serveurs ?

Inutile si vous passez par le proxy inversé et que votre destination (vos rpi) est en http. Il faut bien entendu que les ndd des rpi soient inclus dans le certificat du NAS, mais ça je pense que vous le savez 😉

Posté(e)

Là c'est autre chose. Votre question concernait le besoin d'un certificat pour joindre vos Rpi via le reverse proxy. Si maintenant vos applications sur le Rpi nécessitent un certificat spécifique, il va vous falloir en installer un.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.