Aller au contenu

[Résolu| "Échec de la connexion à Let's Encrypt"


Messages recommandés

Bonjour,

Je ne parviens pas à créer les certificats. 

J'ai parcouru

mais pas sur de comprendre le soucis...

Mes paramètres/configs:

blabla.ddns.net -> renvoie bien sur mon ip publique (http://www.mon-ip.com/)

Le réseau de mon nas est en ipv4 DHCP, mon routeur lui fixe son ip 192.168.yyy.yy et la configuration du server DNS est en automatique dans le panneau de configuration du nas avec passerelle par défaut (=adresse ipv4 de mon modem routeur).

J’ai chez godaddy un domaine xxx.be qui renvoie (A) sur mon ip publique et j’ai créé un sous domaine drive.xxx.be qui renvoie (cname) sur blabla.ddns.net et donc sur mon ip publique aussi. J'ai procédé comme ça pour tester pour le moment car j'ai une ip dynamique et en (A) chez godaddy je ne peux mettre qu'une ip et pas un dyndns. Je devrais regarder pour utiliser l'API de godaddy pour automatiquement modifier l'ip en fonction de son changement. Mais en réalité je n'ai, au final, besoin que d'utiliser le sous domaine drive.xxx.be qui m'intéresse pour me connecter au Drive et pour lequel je voudrais un certificat.

Le service web du syno est activé

Au niveau du Syno les port 80 ET 443 sont ouverts

Les mêmes ports soient ouverts dans le routeur et pointent bien vers l'ip LAN fixe 192.168.yyy.yy du Syno

J' accède bien au Syno depuis l'extérieur pour la partie WEB ->  xxx.be m'envoie bien sur la page du webstation et drive.xxx.be me donne bien accès a Synology Drive (reverse proxy).

Et je ne comprends pas pourquoi Let's encrypt n'arrive pas à se connecter quand je mets en domaine:

nom de domaine: xxx.be

Courrier électronique:  truc@gmail.com (suis-je obligé d'utiliser une adresse e-mail en @xxx.be , ce serait le soucis ?)

Autre nom de l'objet: drive.xxx.be

Merci pour votre aide.

Vince

EDIT: pour information je n'ai pas de soucis à créer des certificats si j'utilise un dyndns en xxx.synology.me. Ce serait un problème avec mes domaines alors ?

EDIT 2: j'ai testé en modifiant des informations au niveau des A et CNAME en utilisant plus que mon ip publique actuelle et tout est bien tracé mais toujours le Échec de la connexion à Let's Encrypt

godaddy1.thumb.jpg.e121fca891c4bf2a4a0eda5bda468183.jpg

godaddy2.thumb.jpg.a63f94da2960def41ae2923dc7a2e46f.jpggodaddy3.thumb.jpg.6a0f8b2c0f77d020c64f69c2654ee3af.jpg

EDIT3: Et toujours le même message si par exemple je n'entre que le domaine et pas de sous domaine (Autre nom de l'objet)

EDIT4: vu que dans

je lis qu'il y a une différence avec un un CNAME wildcard, testé aussi un Cname normal et toujours pas de différence

godaddy4.thumb.jpg.c31336c106af5d6bcb9b27e3aee52012.jpg

Modifié par VaMPyR
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Étrange en effet si

Certificat crée avec ndd synology ok (donc routage ports NAS ok)
Certificat à créer avec ndd : bien s’assurer de le ndd et une email non utilisée pour un certificat chez LE.

Au delà verifier bonne cohérence entre ip v4 et v6 si présente chez le registar
Bon courage


Envoyé de mon iPad en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Bonjour daffy,

merci pour ta réponse.

Non à priori, bien que j'ai récupéré le nom de domaine chez une collègue qui m'en a donné l'accès, ce point.be n'était pas en utilisation.

Pas de AAAA chez le registar donc tout en ipv4 si je ne me trompe.

Grrr ça me prend la tête 😵😣 

Modifié par VaMPyR
Lien vers le commentaire
Partager sur d’autres sites

Bon bien j n'y arrive toujours pas ...

Je me suis vite acheté un .ovh en me disant que c'était un soucis avec mon domaine.be  et j'ai toujours le même problème ...

Suis tombé sur ton post daffy

j'ai bien appliqué le message de Mic13710

Citation

 

Il ne faut pas d'enregistrement de type A dans la zone OVH quand on a une IP dynamique.

Chez OVH, on crée un DynHost .nomdudomaine.toto dont la cible est l'IP publique actuelle.

Sur le NAS, on crée une entrée DDNS  avec les données OVH dans le menu accès externe qui va permettre d'informer le DynHost des changements d'IP.

Et pour les enregistrements de zone, on crée des enregistrements CNAME qui pointent sur le nomdudomaine.toto

 

En utilisant le xxx.ovh et le yyy.xxx.ovh de l'externe (en 4G) je tombe bien sur la page index du webstation que ce soit en http (80) ou https (443).

mais de nouveau Échec de la connexion à Let's Encrypt quand je mets:
 

Citation

 

nom de domaine: xxx.ovh

Courrier électronique:  zzz@gmail.com

Autre nom de l'objet: yyy.xxx.ovh

 

ou
 

Citation

 

nom de domaine: xxx.ovh

Courrier électronique:  zzz@gmail.com

Autre nom de l'objet:

 

ou
 

Citation

 

nom de domaine: yyy.xxx.ovh

Courrier électronique:  zzz@gmail.com

Autre nom de l'objet: yyy.xxx.ovh

 

Quelqu'un sait s'il y a moyen d'avoir des logs lors de la tentative de création du certificat ?

Merci

 

Modifié par VaMPyR
Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonjour,

J'ai exactement le même problème avec OVH et mon syno. Plein d'espoir à la lecture de VaMPyR, j'ai redémarré le syno mais le même coup de chance ne s'est pas produit.

J'ai mené les mêmes test, tout est au vert (sauf 7 DNS qui reconnaissent pas encore mon domaine d'après https://www.whatsmydns.net/). Mais ce fichu LE ne veut pas de moi !

Donc, j'appelle vos idées et merci par avance

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.