Aller au contenu

Problème de renouvellement Let's Encrypt


Messages recommandés

Bonjour à tous, je me retrouve devant un problème que je n'arrive pas à comprendre.

 

J'ai reçus ce jour un email de Let's Encrypt me notifiant que les certificats allaient expirés (j'en ai trois différents). J'ai déjà fait cette manip il me semble il y a un an et je n'avais pas rencontré de problèmes particuliers. Je ne pense pas avoir changé quelques choses dans les réglages de mon NAS depuis, mais peut-être que je passe à côté de quelque chose.

 

De ce que je me souvient, je vais dans Panneau de configuration du NAS > Sécurité > Certificats

Je sélectionne l'un de mes certificats (pour les deux autres j'ai le même résultat), clique sur la petite flèche à côté de Ajouter et sélectionne Renouveler le certificat.

Après avoir validé la première fenêtre, le NAS réfléchi et il me met le message suivant:

Echec de l'opération. Reconnectez-vous à DSM et réessayer

 

Je ne comprend pas trop ce qu'il entend par se reconnecter à DSM

J'ai contrôlé l'ouverture des ports:

Sur la Livebox les ports 80 , 443 et 5001 sont redirigés vers le NAS

et sur le NAS au niveau du Pare-feu, j'ai la capture ci-joint.

 

Merci pour votre aide.

 

Capture d’écran 2020-04-03 à 15.17.33.png

Modifié par marioliv66
Lien vers le commentaire
Partager sur d’autres sites

Les 2 adresses IP de Let's Encrypt (LE) ne sont plus valables. Maintenant pendant le renouvellement Il faut ouvrir le port 80 sans limitation d'adresse.
Si tu n'utilises pas le port 80 pour autre chose que le renouvellement LE tu pourras le refermer une fois le renouvellement terminé.

Je crois également que LE peut utiliser le port 443 mais je n'ai pas testé.

Sinon d'un point de vue sécurité ce n'est pas terrible d'ouvrir le port 5001 sur Internet

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Effectivement j'ai désactivé temporairement la dernière règle du pare-feu du NAS (celle qui bloque tout).

J'ai pu mettre à jour un certificat.

Le second est resté à tourné en boucle sur "redamarrage du serveur web" j',ai quitté sauvagement le panneau de config et en revenant dessus le certificat semble validé.

Pour le troisième, vu que j'ai testé plusieurs fois dessus, il me marque qu'il y a eu trop de tentatives de renouvellement. Il faut attendre combien de de temps pour que je puisse ré-essayé ?

 

Je suppose que les nouvelles adresse IP de LE sont disponibles sur leur site ?

 

Pour le port 5001, honnêtement ça fait un moment que je n'ai pas touché au NAS. Dans l'idée j'accède à celui-ci de l'extérieur avec l'app DS cam et DS file, le port 5001 est pour avoir accès au DSM du NAS depuis l'extérieur ?

Lien vers le commentaire
Partager sur d’autres sites

Pour accéder au DSM du NAS depuis l'extérieur il est préférable de passer par le VPN Server. Pour les autres applications, DS Cam, DS File, … tu peux passer par le Reverse Proxy comme cela tu n'auras qu'un seul port ouvert sur internet le 443. Tu trouveras sur ce forum les tutos pour mettre en place ces 2 fonctionnalités de DSM

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.