Aller au contenu

Renouvellement Let's Encrypt


Messages recommandés

Bonsoir,

Tout allait bien jusqu'à aujourd'hui. En effet, j'ai perdu le https et j'ai découvert que mon certificat let's encrypt pour mon nom de domaine et mes sous-domaines avait expiré (alors qu'il était censé se renouveler automatiquement). Impossible de le renouveler, j'ai le message "échec de la connexion à Let's Encrypt. Assurez vous que le nom de domaine est valide". J'ai donc bien les ports ouverts (80 et 443) sur mon routeur. J'ai donc supprimer le certificat et ai tenté d'en créer un nouveau pour mon ndd et sous-ndd. Même message d'erreur.

Quelqu'un pourrait m'aider ?

Merci d'avance !

Lien vers le commentaire
Partager sur d’autres sites

Oui ! Je n'ai rien changé dans mes paramètres. Par contre j'ai une IP dynamique. Est-ce que le problème viendrait du fait qu'elle a changé ?

Edit : voici la configuration de mon pare-feu (qui était bizarrement désactivé et que j'ai donc réactivé).
Les deux autres captures sont les règles du pare-feu de mon routeur ainsi que les règles de redirection.

Capture d’écran 2020-07-05 à 12.31.07.png

1846869468_Capturedecran2020-07-05a12_46_19.thumb.png.bccbc2797439d8ba1ae90c8490ae8998.png

311020577_Capturedecran2020-07-05a12_47_09.thumb.png.c18151579f321301b628eb82c88cec44.png

Modifié par Jules Perrelet
Lien vers le commentaire
Partager sur d’autres sites

bonjour:

tu refuses tout et ensuite tu autorises le port 80 => le port 80 est bloqué.

Mais avant tu autorises 443,80 => c'est le cirque dans tes règles FW: tu devrais lire le tuto sur la sécurisation des nas de @Fenrir

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Bonjour, @Jules Perrelet

Pourquoi ouvrir dans ta box les port en sortie, sauf si tu as modifier le pare-feu de cell-ci pour bloqué aussi les connexions sortantes. Les port en sortie sont toujours ouverts par défaut.

Et l'UPnP est une (très) mauvaise idée.

 

2nd point, dans le pare-feu du NAS le port pour le terminal "22" ouvert à tous le monde ?? Il est déjà ouvert pour le réseau local via les règles suivantes.

Ensuite tu n'es pas obligé de mettre "tous", tu peux aussi autorisé pour certain pays uniquement. (pour Let's encrypt il faut au moins les USA)

 

Il y a une chose que tu ne montre pas dans la capture. Les règles du pare-feu du NAS sont pour "Toutes les interfaces" ou pour une interfaces particulière.

Il n'y a pas des règles contradictoire sur les réglages pare-feu de la LAN1, LAN2 ou BOND...?

 

Plex est accessible par le port 443, via un reverse proxy?? Il est configuré comment sous domaine vers le port 32400 (https://plex.xxxxxndd.fr vers le port 32400) ou le port 443 vers le port 32400.

Dans le second cas tous le port 443 est transféré vers le 32400, donc plus utilisable pour d'autres services.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 22 minutes, goerges a dit :

Tu as quand même bien assigné ta nouvelle IP à ton nom de domaine ?

👍 Bien vu, j'avais pas vu ce "détail important"

Le 05/07/2020 à 10:53, Jules Perrelet a dit :

Par contre j'ai une IP dynamique. Est-ce que le problème viendrait du fait qu'elle a changé ?

Dans le cas d'un ip dynamique, il doit être possible mette un DynDNS plutôt que l'ip pour le nom de domaine.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tout le monde,

Navré pour la réponse tardive, je suis parti quelques jours et ai laissé mon ordinateur à la maison. Merci beaucou pour vos précieuses réponses !

@pluton212+ j'ai pourtant suivi le tuto de Fenrir à la lettre. Je n'exclus par contre pas des modifications ultérieures dues à d'autres tutos, ayant servis à faire fonctionner l'accès à distance.

@maxou56 je suis un noob total, je me suis contenté de répliquer ce que j'ai trouvé ça et là sur le web pour le cas particulier de ce routeur. Je vais suivre tes recommandations et désactiver l'UPnP. Je vais enlever la règle du port 22 par contre j'ai lu que désormais il fallait laisser "tous" pour le renouvellement Let's Encrypt. Je n'ai par contre aucune idée de où je peux trouver les spécificités du pare-feu. Chez moi, il y a des règles qui s'appliquent au profil "default". Et pour terminer, Plex est accessible via un reverse-proxy (j'ai suivi un tuto ici pour le configurer). Ci-dessous une capture d'écran de la configuration

@goerges je pensais justement qu'il n'y avait plus besoin de faire de changement si on activait la prise en charge DDNS via l'accès externe ? Ci-dessous, une capture d'écran de comment j'ai paramétré la mienne

 

Modifié par Jules Perrelet
Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, Jules Perrelet a dit :

Je vais enlever la règle du port 22 par contre j'ai lu que désormais il fallait laisser "tous" pour le renouvellement Let's Encrypt. Je n'ai par contre aucune idée de où je peux trouver les spécificités du pare-feu. 

Bonjour,


⚠️Attention il faut mieux dans tes captures, masquer les DDNS et ton IP publique.⚠️

 

C'est les port 80 et 443 pour le certificat, en aucun cas le 22 (SSH)

dans "panneau de configuration > sécurité > pare-feu > modifier les règles" on peu modifier le profil par défaut ou créer un nouveau qu'il faudra mettre en profil actif.

Capture d’écran 2020-07-09 à 01.06.57.jpg

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Merci pour l'aide !

J'ai modifié selon vos commentaires :

- les ports de la box

- refait les règles du FW de mon NAS selon le tuto de Fenrir

- désactiver l'UPnP

Reste que l'accès externe au NAS est impossible, que ce soit via l'IP ou le reverse-proxy. Impossible également de renouveler le certificat.

 

 

 

 

 

Modifié par Jules Perrelet
Lien vers le commentaire
Partager sur d’autres sites

Dans ton Dynhost chez OVH il faut que tu mettes ndd.tld à la place de nas.ndd.tld car actuellement tu n'as que nas.ndd.tld qui reçoit une adresse ip !
Comme tu as limité les entrées à la Suisse tu fais bien tes essais de connexion depuis la Suisse ?
Dans ton firewall à la fin des règles il te manque la règle qui refuse tout ce qui n'a pas été accepté par les règles précédentes

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Merci pour votre aide ! Et navré, je ferais attention à masquer le NDD et l'IP sur mes prochaines publications !

J'ai finalement réussi à renouveler le certificat en autorisant les connexions pour les ports 80/443 via le firewall. J'ai ensuite supprimé la règle du port 80 et laissé celle du 443 comme suit (est-ce correct ?)

763770519_Capturedecran2020-07-15a13_54_19.thumb.png.d66ccf350aa2a10e62fe31dbf42b8c38.png

 

Modifié par Jules Perrelet
Lien vers le commentaire
Partager sur d’autres sites

@Jules Perrelet

Bonjour,

il y a 20 minutes, Jules Perrelet a dit :

je ferais attention à masquer le NDD et l'IP sur mes prochaines publications !

Ok sage résolution mais il te faut aussi revenir sur chacun de tes posts précédants pour en modifier les images, sinon tes infos personnelles seront toujours visibles. C'est ballo, non ? Maintenant c'est toi qui voit ...

Cordialement

oracle7😏

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.