VaMPyR Posté(e) le 8 février 2020 Partager Posté(e) le 8 février 2020 (modifié) Bonjour, Je ne parviens pas à créer les certificats. J'ai parcouru mais pas sur de comprendre le soucis... Mes paramètres/configs: blabla.ddns.net -> renvoie bien sur mon ip publique (http://www.mon-ip.com/) Le réseau de mon nas est en ipv4 DHCP, mon routeur lui fixe son ip 192.168.yyy.yy et la configuration du server DNS est en automatique dans le panneau de configuration du nas avec passerelle par défaut (=adresse ipv4 de mon modem routeur). J’ai chez godaddy un domaine xxx.be qui renvoie (A) sur mon ip publique et j’ai créé un sous domaine drive.xxx.be qui renvoie (cname) sur blabla.ddns.net et donc sur mon ip publique aussi. J'ai procédé comme ça pour tester pour le moment car j'ai une ip dynamique et en (A) chez godaddy je ne peux mettre qu'une ip et pas un dyndns. Je devrais regarder pour utiliser l'API de godaddy pour automatiquement modifier l'ip en fonction de son changement. Mais en réalité je n'ai, au final, besoin que d'utiliser le sous domaine drive.xxx.be qui m'intéresse pour me connecter au Drive et pour lequel je voudrais un certificat. Le service web du syno est activé Au niveau du Syno les port 80 ET 443 sont ouverts Les mêmes ports soient ouverts dans le routeur et pointent bien vers l'ip LAN fixe 192.168.yyy.yy du Syno J' accède bien au Syno depuis l'extérieur pour la partie WEB -> xxx.be m'envoie bien sur la page du webstation et drive.xxx.be me donne bien accès a Synology Drive (reverse proxy). Et je ne comprends pas pourquoi Let's encrypt n'arrive pas à se connecter quand je mets en domaine: nom de domaine: xxx.be Courrier électronique: truc@gmail.com (suis-je obligé d'utiliser une adresse e-mail en @xxx.be , ce serait le soucis ?) Autre nom de l'objet: drive.xxx.be Merci pour votre aide. Vince EDIT: pour information je n'ai pas de soucis à créer des certificats si j'utilise un dyndns en xxx.synology.me. Ce serait un problème avec mes domaines alors ? EDIT 2: j'ai testé en modifiant des informations au niveau des A et CNAME en utilisant plus que mon ip publique actuelle et tout est bien tracé mais toujours le Échec de la connexion à Let's Encrypt EDIT3: Et toujours le même message si par exemple je n'entre que le domaine et pas de sous domaine (Autre nom de l'objet) EDIT4: vu que dans je lis qu'il y a une différence avec un un CNAME wildcard, testé aussi un Cname normal et toujours pas de différence Modifié le 9 février 2020 par VaMPyR 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 9 février 2020 Partager Posté(e) le 9 février 2020 Bonjour,Étrange en effet siCertificat crée avec ndd synology ok (donc routage ports NAS ok)Certificat à créer avec ndd : bien s’assurer de le ndd et une email non utilisée pour un certificat chez LE.Au delà verifier bonne cohérence entre ip v4 et v6 si présente chez le registar Bon courage Envoyé de mon iPad en utilisant Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
VaMPyR Posté(e) le 9 février 2020 Auteur Partager Posté(e) le 9 février 2020 (modifié) Bonjour daffy, merci pour ta réponse. Non à priori, bien que j'ai récupéré le nom de domaine chez une collègue qui m'en a donné l'accès, ce point.be n'était pas en utilisation. Pas de AAAA chez le registar donc tout en ipv4 si je ne me trompe. Grrr ça me prend la tête 😵😣 Modifié le 9 février 2020 par VaMPyR 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
VaMPyR Posté(e) le 9 février 2020 Auteur Partager Posté(e) le 9 février 2020 (modifié) Bon bien j n'y arrive toujours pas ... Je me suis vite acheté un .ovh en me disant que c'était un soucis avec mon domaine.be et j'ai toujours le même problème ... Suis tombé sur ton post daffy j'ai bien appliqué le message de Mic13710 Citation Il ne faut pas d'enregistrement de type A dans la zone OVH quand on a une IP dynamique. Chez OVH, on crée un DynHost .nomdudomaine.toto dont la cible est l'IP publique actuelle. Sur le NAS, on crée une entrée DDNS avec les données OVH dans le menu accès externe qui va permettre d'informer le DynHost des changements d'IP. Et pour les enregistrements de zone, on crée des enregistrements CNAME qui pointent sur le nomdudomaine.toto En utilisant le xxx.ovh et le yyy.xxx.ovh de l'externe (en 4G) je tombe bien sur la page index du webstation que ce soit en http (80) ou https (443). mais de nouveau Échec de la connexion à Let's Encrypt quand je mets: Citation nom de domaine: xxx.ovh Courrier électronique: zzz@gmail.com Autre nom de l'objet: yyy.xxx.ovh ou Citation nom de domaine: xxx.ovh Courrier électronique: zzz@gmail.com Autre nom de l'objet: ou Citation nom de domaine: yyy.xxx.ovh Courrier électronique: zzz@gmail.com Autre nom de l'objet: yyy.xxx.ovh Quelqu'un sait s'il y a moyen d'avoir des logs lors de la tentative de création du certificat ? Merci Modifié le 9 février 2020 par VaMPyR 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
VaMPyR Posté(e) le 9 février 2020 Auteur Partager Posté(e) le 9 février 2020 (modifié) Bon problème résolu apparemment ... je ne sais pour quelle raison après un redémarrage de mon NAS ou du routeur ou le fait que du temps ait passé, ça a fonctionné ??? Modifié le 9 février 2020 par VaMPyR 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 10 février 2020 Partager Posté(e) le 10 février 2020 Mystères mystères L’important est que cela ait fonctionné Envoyé de mon iPad en utilisant Tapatalk 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrix Posté(e) le 15 juin 2021 Partager Posté(e) le 15 juin 2021 Bonjour, J'ai exactement le même problème avec OVH et mon syno. Plein d'espoir à la lecture de VaMPyR, j'ai redémarré le syno mais le même coup de chance ne s'est pas produit. J'ai mené les mêmes test, tout est au vert (sauf 7 DNS qui reconnaissent pas encore mon domaine d'après https://www.whatsmydns.net/). Mais ce fichu LE ne veut pas de moi ! Donc, j'appelle vos idées et merci par avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.