Impossible de générer mon certificat Let's Encrypt

[Nihydas]

Bonjour à tous,

Pour ne pas polluer le tutoriel de @Kawamashi ([Tuto] Reverse Proxy), je préfère créer le topic suivant :

J'ai un petit problème lors de la génération du certificat Let's Encrypt. J'obtiens l’erreur suivante : Échec de l'opération. Reconnectez-vous à DSM et réessayez.)

Pour le contexte :

Je souhaite publier DSM et File Station sur Internet. Disons dsm.domaine.fr et file.domaine.fr.

Ce que j'ai fait :

Au niveau DNS

• domaine.fr TYPE A mon IP publique
• dsm.domaine.fr TYPE CNAME domaine.fr
• file.domaine.fr TYPE CNAME domaine.fr

Au niveau du routeur

• Redirection du port tcp/80 vers le port tcp/80 de mon NAS
• Redirection du port tcp/443 vers le port tcp/443 de mon NAS

Au niveau du proxy inversé

• Source : HTTPS : dsm.domaine.fr (tcp/443) / Destination : HTTP : localhost (tcp/5000)
• Source : HTTPS : file.domaine.fr (tcp/443) / Destination : HTTP : localhost (tcp/7000)

 

Je retourne à la partie génération du certificat, j'indique les éléments suivants :

• Nom de domaine : domaine.fr
• Courrier électronique : adresse@domaine.fr
• Autre nom de l'objet : dsm.domaine.fr;file.domaine.fr

 

Si quelqu'un a une idée, je suis preneur 🙂 ! Merci à vous.

[Thierry94]

Tu as bien une adresse ip externe  fixe ?

[Nihydas]

Oui, je dispose bien d'une adresse IP publique.

[Thierry94]

Fixe ?

[maxou56]

il y a une heure, Nihydas a dit :

 

• Nom de domaine : domaine.fr
• Courrier électronique : adresse@domaine.fr
• Autre nom de l'objet : dsm.domaine.fr;file.domaine.fr

Bonjour,

Voir avec les spécialistes, mais la dernière ligne n'est pas nécéssaire.

Ensuite le courrier électronique c'est une vraie adresse?

Modifié le 5 mars 2020 par maxou56

[oracle7]

Bonjour,

Désolé de m'incruster dans ce post mais j'ai aussi le même problème que @Nihydas.

Dans un premier temps je souhaitais renouveler mon certificat suite à la révocation de celui-ci annoncée par Let'sEncrypt mais là impossible. Je reçois le message suivant :

Je me suis alors tourné vers la solution de créer un nouveau certificat mais là aussi comme @Nihydas impossible de créer le dit certificat.

Je précise que jusqu'à présent le renouvellement automatique se faisait sans problème tous les trois mois avec le port 80 ouvert dans le parfeu du NAS sur les adresses des serveurs Let'Encrypt.

Par ailleurs, ce que je ne comprends pas c'est que mon certificat existant "semble" valide (tout est vert donc tout est clair !) alors faut-il tout de même le renouveler si ce n'a déjà pas été fait automatiquement :

Du coup je suis dans l'expectative...

Donc si quelqu'un à une solution ce serait super !

Cordialement

oracle7 😉

 

[maxou56]

@oracle7

il y a 3 minutes, oracle7 a dit :

Le port 80 ouvert dans le parfeu du NAS sur les adresses des serveurs Let'Encrypt.

 

[Nihydas]

De mon côté, l'adresse e-mail existe bien et mon adresse IP publique est fixe. Mes excuses, j'ai oublié d'indiquer qu'elle était fixe.

[oracle7]

Bonjour @maxou56

Merci pour l'info, je n'avais pas vu le post de @Mic13710.

En fouillant la toile j'ai trouvé ceci :

Du coup, je me dis si ces URL ne changent pas, peut-être que leur @IP associées "actuelles" doivent fonctionner dans le parfeu du NAS.

J'ai donc fais un tracert des deux dernières URL pour trouver les @IP correspondantes. Cela donne respectivement : 172.65.32.248 et 172.65.46.172. (Edit : c'est les mêmes @IP pour les deux premières URL)

Mais malheureusement en ouvrant le port 80 du NAS sur ces deux @IP, pas de renouvellement du certificat.

 J'espère que les spécialistes réseau de ce forum sauront nous dire comment remplacer des URL "fixes" par des @IP valides 🤔

Cordialement

oracle7 😉

 

Modifié le 5 mars 2020 par oracle7

[pluton212+]

Bonjour 

même problème mais le renouvellement passe maintenant par le port 443

et inutile d'indiquer des ip spécifiques.

Si quelqu'un peut confirmer (pour moi c'est ok). 

(ça fonctionne en forçant le renouvellement dans dsm mais

en automatique je ne sais pas pour le moment)

 

 

Modifié le 5 mars 2020 par pluton212+

[StéphanH]

il y a 16 minutes, pluton212+ a dit :

 

... même problème mais le renouvellement passe maintenant par le port 443 ...

J'ai dû rater une étape : ce n'est plus le 80 qu'il faut laisser ouvert ?

[pluton212+]

En fait j'ai le mm pb avec les ip déclarées.

J'ai supprimer les deux règles ds ma box et ça re-fonctionne mais en manuel

avec seulement le  port 443 ouvert sur le nas.

 

[StéphanH]

Je pense être dans un cas plus simple et pourtant le renouvellement automatique a échoué (port 80 ouvert) .

[oracle7]

Bonjour @pluton212+

il y a 35 minutes, pluton212+ a dit :

(ça fonctionne en forçant le renouvellement dans dsm

Eh bien pas chez moi, je récupère quand m^me le message d'échec de l'opération 😟

Codialement

oracle7 😉

[pluton212+]

C'est encore un truc qui va faire couler de l'encre...

[oracle7]

@pluton212+

Forcément, s'il faut passer son temps à surveiller le bon renouvellement de son certificat ... C'est pas gagné !

Par ailleurs, je pose benoitement la question : est-on vraiment obligé de passer par Let'sEncrypt ? N'y-a-t-il pas d'autres organismes, tout aussi gratuits s'entend, capables de nous fournir un certificat de sécurité (j'avoue que je n'ai pas cherché) ?

Cordialement

oracle7 😉

Modifié le 5 mars 2020 par oracle7

[maxou56]

il y a 49 minutes, oracle7 a dit :

Eh bien pas chez moi, je récupère quand même le message d'échec de l'opération

Avec le port 80 ou 443 d'ouvert sans ip spécifiques?

[oracle7]

@maxou56

Bah c'est à rien y comprendre ! J'ai relancé le renouvellement avec le port 80 ouvert à les vents (le port 443 l'était déjà) et là cela semble être passé car la date d'expiration a changé 

Cordialement

oracle7 😉

Modifié le 5 juillet 2021 par oracle7