Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)


Messages recommandés

Posté(e) (modifié)

@firlin

pour OVH, tu dois avoir 2 logins :

  • un de la forme email
  • un de la forme xxnnnnn-ovh (visible dans l'encart en haut à droite lorsque l'on se connecte sur son compte ovh) (c'est le "account-ID")

c'est ce dernier qu'il faut utiliser obligatoirement pour créer les clés.

Modifié par bruno78
Posté(e)

@firlin personnellement, je n'utilise pas la double identification. Mais dans ce cas, il faut récupérer la valeur du cookie DID puis la renseigner dans les variables acme.sh , (SAVED_SYNO_DID).

Posté(e)
il y a 5 minutes, firlin a dit :

Autre question @bruno78 tu fais comment avec la double authentification ?

Trouvé

L’adresse mail... c’est pas ta perso, postmaster@domaine.tld 😁

On fait un compte dédier comme dit dans le tutoriel, cela évite bien des problèmes 🙂

Posté(e)

Bon j'arrive pas à avoir les certificats dans mon docker ( j'ai du merder un truc) .

Si un de vous a du temps demain en fin d’après midi

Ou bien dite moi ce qu je dois poster le log ??

Posté(e)

On est bien d'accord qu'il faut ouvir le port 80 au niveau du nas et de la box ? ( pour le nas on ne l'ouvre que pour les USA )

Voici le fichier de log

[Tue Feb 23 19:53:08 UTC 2021] Running cmd: issue
[Tue Feb 23 19:53:08 UTC 2021] _main_domain='TOTO.ovh'
[Tue Feb 23 19:53:08 UTC 2021] _alt_domains='*.TOTO.ovh'
[Tue Feb 23 19:53:08 UTC 2021] Using config home:/acme.sh
[Tue Feb 23 19:53:08 UTC 2021] default_acme_server
[Tue Feb 23 19:53:08 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:08 UTC 2021] DOMAIN_PATH='/acme.sh/TOTO.ovh'
[Tue Feb 23 19:53:08 UTC 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Tue Feb 23 19:53:08 UTC 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Tue Feb 23 19:53:08 UTC 2021] GET
[Tue Feb 23 19:53:08 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:08 UTC 2021] timeout=
[Tue Feb 23 19:53:08 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:13 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:13 UTC 2021] ret='6'
[Tue Feb 23 19:53:13 UTC 2021] Can not init api.
[Tue Feb 23 19:53:13 UTC 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Tue Feb 23 19:53:13 UTC 2021] _on_before_issue
[Tue Feb 23 19:53:13 UTC 2021] _chk_main_domain='TOTO.ovh'
[Tue Feb 23 19:53:13 UTC 2021] _chk_alt_domains='*.TOTO.ovh'
[Tue Feb 23 19:53:13 UTC 2021] Le_LocalAddress
[Tue Feb 23 19:53:13 UTC 2021] d='TOTO.ovh'
[Tue Feb 23 19:53:13 UTC 2021] Check for domain='TOTO.ovh'
[Tue Feb 23 19:53:13 UTC 2021] _currentRoot='dns_ovh'
[Tue Feb 23 19:53:13 UTC 2021] d='*.TOTO.ovh'
[Tue Feb 23 19:53:13 UTC 2021] Check for domain='*.TOTO.ovh'
[Tue Feb 23 19:53:13 UTC 2021] _currentRoot='dns_ovh'
[Tue Feb 23 19:53:13 UTC 2021] d
[Tue Feb 23 19:53:13 UTC 2021] config file is empty, can not read CA_KEY_HASH
[Tue Feb 23 19:53:13 UTC 2021] Using config home:/acme.sh
[Tue Feb 23 19:53:13 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:13 UTC 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Tue Feb 23 19:53:13 UTC 2021] GET
[Tue Feb 23 19:53:13 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:13 UTC 2021] timeout=
[Tue Feb 23 19:53:13 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:18 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:18 UTC 2021] ret='6'
[Tue Feb 23 19:53:18 UTC 2021] Can not init api.
[Tue Feb 23 19:53:18 UTC 2021] Use default length 2048
[Tue Feb 23 19:53:18 UTC 2021] length='2048'
[Tue Feb 23 19:53:18 UTC 2021] Using config home:/acme.sh
[Tue Feb 23 19:53:18 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:18 UTC 2021] Use length 2048
[Tue Feb 23 19:53:18 UTC 2021] Using RSA: 2048
[Tue Feb 23 19:53:19 UTC 2021] Create account key ok.
[Tue Feb 23 19:53:19 UTC 2021] RSA key
[Tue Feb 23 19:53:19 UTC 2021] config file is empty, can not read CA_EAB_KEY_ID
[Tue Feb 23 19:53:19 UTC 2021] config file is empty, can not read CA_EAB_HMAC_KEY
[Tue Feb 23 19:53:19 UTC 2021] config file is empty, can not read CA_EMAIL
[Tue Feb 23 19:53:19 UTC 2021] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Tue Feb 23 19:53:19 UTC 2021] url
[Tue Feb 23 19:53:19 UTC 2021] payload='{"termsOfServiceAgreed": true}'
[Tue Feb 23 19:53:19 UTC 2021] GET
[Tue Feb 23 19:53:19 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:19 UTC 2021] timeout=
[Tue Feb 23 19:53:19 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:24 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:24 UTC 2021] ret='6'
[Tue Feb 23 19:53:24 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:53:26 UTC 2021] GET
[Tue Feb 23 19:53:26 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:26 UTC 2021] timeout=
[Tue Feb 23 19:53:26 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:31 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:31 UTC 2021] ret='6'
[Tue Feb 23 19:53:31 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:53:33 UTC 2021] GET
[Tue Feb 23 19:53:33 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:33 UTC 2021] timeout=
[Tue Feb 23 19:53:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:38 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:38 UTC 2021] ret='6'
[Tue Feb 23 19:53:38 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:53:40 UTC 2021] GET
[Tue Feb 23 19:53:40 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:40 UTC 2021] timeout=
[Tue Feb 23 19:53:40 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:45 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:45 UTC 2021] ret='6'
[Tue Feb 23 19:53:45 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:53:47 UTC 2021] GET
[Tue Feb 23 19:53:47 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:47 UTC 2021] timeout=
[Tue Feb 23 19:53:47 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:52 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:52 UTC 2021] ret='6'
[Tue Feb 23 19:53:52 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:53:54 UTC 2021] GET
[Tue Feb 23 19:53:54 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:53:54 UTC 2021] timeout=
[Tue Feb 23 19:53:54 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:53:59 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:53:59 UTC 2021] ret='6'
[Tue Feb 23 19:53:59 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:01 UTC 2021] GET
[Tue Feb 23 19:54:01 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:01 UTC 2021] timeout=
[Tue Feb 23 19:54:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:06 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:06 UTC 2021] ret='6'
[Tue Feb 23 19:54:06 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:08 UTC 2021] GET
[Tue Feb 23 19:54:08 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:08 UTC 2021] timeout=
[Tue Feb 23 19:54:08 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:13 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:13 UTC 2021] ret='6'
[Tue Feb 23 19:54:13 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:15 UTC 2021] GET
[Tue Feb 23 19:54:15 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:15 UTC 2021] timeout=
[Tue Feb 23 19:54:15 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:20 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:20 UTC 2021] ret='6'
[Tue Feb 23 19:54:20 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:22 UTC 2021] GET
[Tue Feb 23 19:54:22 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:22 UTC 2021] timeout=
[Tue Feb 23 19:54:22 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:27 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:27 UTC 2021] ret='6'
[Tue Feb 23 19:54:27 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:29 UTC 2021] GET
[Tue Feb 23 19:54:29 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:29 UTC 2021] timeout=
[Tue Feb 23 19:54:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:34 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:34 UTC 2021] ret='6'
[Tue Feb 23 19:54:34 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:36 UTC 2021] GET
[Tue Feb 23 19:54:36 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:36 UTC 2021] timeout=
[Tue Feb 23 19:54:36 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:41 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:41 UTC 2021] ret='6'
[Tue Feb 23 19:54:41 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:43 UTC 2021] GET
[Tue Feb 23 19:54:43 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:43 UTC 2021] timeout=
[Tue Feb 23 19:54:43 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:48 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:48 UTC 2021] ret='6'
[Tue Feb 23 19:54:48 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:50 UTC 2021] GET
[Tue Feb 23 19:54:50 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:50 UTC 2021] timeout=
[Tue Feb 23 19:54:50 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:54:55 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:54:55 UTC 2021] ret='6'
[Tue Feb 23 19:54:55 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:54:57 UTC 2021] GET
[Tue Feb 23 19:54:57 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:54:57 UTC 2021] timeout=
[Tue Feb 23 19:54:57 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:55:02 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:55:02 UTC 2021] ret='6'
[Tue Feb 23 19:55:02 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:55:04 UTC 2021] GET
[Tue Feb 23 19:55:04 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:55:04 UTC 2021] timeout=
[Tue Feb 23 19:55:04 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:55:09 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:55:09 UTC 2021] ret='6'
[Tue Feb 23 19:55:09 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:55:11 UTC 2021] GET
[Tue Feb 23 19:55:11 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:55:11 UTC 2021] timeout=
[Tue Feb 23 19:55:11 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:55:16 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:55:16 UTC 2021] ret='6'
[Tue Feb 23 19:55:16 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:55:19 UTC 2021] GET
[Tue Feb 23 19:55:19 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:55:19 UTC 2021] timeout=
[Tue Feb 23 19:55:19 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:55:24 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:55:24 UTC 2021] ret='6'
[Tue Feb 23 19:55:24 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:55:26 UTC 2021] GET
[Tue Feb 23 19:55:26 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:55:26 UTC 2021] timeout=
[Tue Feb 23 19:55:26 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:55:31 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:55:31 UTC 2021] ret='6'
[Tue Feb 23 19:55:31 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:55:33 UTC 2021] GET
[Tue Feb 23 19:55:33 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Tue Feb 23 19:55:33 UTC 2021] timeout=
[Tue Feb 23 19:55:33 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Feb 23 19:55:38 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Tue Feb 23 19:55:38 UTC 2021] ret='6'
[Tue Feb 23 19:55:38 UTC 2021] Could not get nonce, let's try again.
[Tue Feb 23 19:55:40 UTC 2021] Giving up sending to CA server after 20 retries.
[Tue Feb 23 19:55:40 UTC 2021] Register account Error: 
[Tue Feb 23 19:55:40 UTC 2021] _on_issue_err
[Tue Feb 23 19:55:40 UTC 2021] Please check log file for more details: /acme.sh/acme.sh.log
[Wed Feb 24 00:40:00 UTC 2021] Running cmd: cron
[Wed Feb 24 00:40:00 UTC 2021] Using config home:/acme.sh
[Wed Feb 24 00:40:00 UTC 2021] default_acme_server
[Wed Feb 24 00:40:00 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Feb 24 00:40:00 UTC 2021] ===Starting cron===
[Wed Feb 24 00:40:00 UTC 2021] Using config home:/acme.sh
[Wed Feb 24 00:40:00 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Feb 24 00:40:00 UTC 2021] GET
[Wed Feb 24 00:40:00 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Wed Feb 24 00:40:00 UTC 2021] timeout=
[Wed Feb 24 00:40:00 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Feb 24 00:40:05 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Wed Feb 24 00:40:05 UTC 2021] ret='6'
[Wed Feb 24 00:40:05 UTC 2021] GET
[Wed Feb 24 00:40:05 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/tags/master'
[Wed Feb 24 00:40:05 UTC 2021] timeout=
[Wed Feb 24 00:40:05 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Feb 24 00:40:10 UTC 2021] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Wed Feb 24 00:40:10 UTC 2021] ret='6'
[Wed Feb 24 00:40:10 UTC 2021] Already uptodate!
[Wed Feb 24 00:40:10 UTC 2021] Upgrade success!
[Wed Feb 24 00:40:10 UTC 2021] Using config home:/acme.sh
[Wed Feb 24 00:40:10 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Feb 24 00:40:10 UTC 2021] Auto upgraded to: 2.8.9
[Wed Feb 24 00:40:10 UTC 2021] Using config home:/acme.sh
[Wed Feb 24 00:40:10 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Feb 24 00:40:10 UTC 2021] _stopRenewOnError
[Wed Feb 24 00:40:10 UTC 2021] _set_level='2'
[Wed Feb 24 00:40:10 UTC 2021] di='/acme.sh/TOTO.ovh/'
[Wed Feb 24 00:40:10 UTC 2021] d='TOTO.ovh'
[Wed Feb 24 00:40:10 UTC 2021] Using config home:/acme.sh
[Wed Feb 24 00:40:10 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Feb 24 00:40:10 UTC 2021] DOMAIN_PATH='/acme.sh/TOTO.ovh'
[Wed Feb 24 00:40:10 UTC 2021] Renew: 'TOTO.ovh'
[Wed Feb 24 00:40:10 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Wed Feb 24 00:40:10 UTC 2021] Using config home:/acme.sh
[Wed Feb 24 00:40:10 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Feb 24 00:40:10 UTC 2021] Skip invalid cert for: TOTO.ovh
[Wed Feb 24 00:40:10 UTC 2021] Return code: 2
[Wed Feb 24 00:40:10 UTC 2021] Skipped TOTO.ovh
[Wed Feb 24 00:40:10 UTC 2021] _error_level='3'
[Wed Feb 24 00:40:10 UTC 2021] _set_level='2'
[Wed Feb 24 00:40:10 UTC 2021] ===End cron===

 

Posté(e)
{
  "YXiJQeH8P7M": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
  "meta": {
    "caaIdentities": [
      "letsencrypt.org"
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf",
    "website": "https://letsencrypt.org"
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"

 

  • 3 semaines après...
Posté(e) (modifié)

Bonjour à tous

Depuis un an et demi, je traque le bug ou l'erreur qui m'empêchent d'installer un certificat sur mon Syno (pas à plein temps, il y a aussi un bébé et un boulot à côté 😉)

Je savais que les scripts ACME et DSM avaient subi des évolutions, et j'ai donc béni @Einsteinium de publier ce Tuto, qui est remarquable.

Etant moi-même un novice doublé d'un lent à comprendre, j'ai pensé que cette faiblesse pouvait être utile à d'autres, et je partage donc avec vous tous les points qui m'ont posé problème dans le tuto, afin que peut-être @Einsteinium ait de la matière pour le compléter, ou clarifier par endroits, afin qu'il soit 100% à l'épreuve des débutants comme moi.

(Mes questions ou suggestions en gras et italique)

1) On commence par la création de clé d'api chez ovh :

il est sans doute utile de préciser ici ce qui l'est plus tard dans les commentaires : il faut donc avoir un compte chez OVH, et prendre l'identifiant sous forme xxxxx-ovh et le mot de passe normal de l'espace client : on trouve tout cela en haut à droite dans le tableau de Bord OVH.

2) Passons maintenant au docker :

Si vous n'avez pas Docker installé, installez-le depuis le centre de paquets. Ensuite, dans File Station, vous aurez donc un nouveau dossier "docker", dans lequel vous créez un dossier "Acme".

[Je sais, ça peut paraître idiot, mais je n'avais pas Docker installé, et je ne connaissais pas, je ne savais pas de quoi on parlait] 

B) La création du fichier de config :

Au besoin, on installe l'éditeur de Texte DSM (Centre de paquets). Ensuite, on crée avec l'éditeur de texte DSM…

[Je pensais que c'était installé en standard, ce n'est pas le cas] 

On remplace dedans le contenu (c'est-à-dire la partie entre les apostrophes ' ') des 3 variables "SAVED_OVH_**" par nos clés obtenues précédemment par OVH. 

ainsi on obtient quelque chose comme :

SAVE_OVH_AK='sd="inlqvqovnqovingXX'

et ainsi de suite

3) Installation des certificats :

B) Déploiement automatique :

1) Création d'un compte que l'on rajoutera dans le groupe admin, on lui mettra aucun acces à tous les dossiers et refuser à toutes les applications, on active pas la double authentification qui sera inutile.

Question : on lui interdit l'accès à tous les dossiers ou on ne lui autorise pas ?

2) On ré édite notre fichier "account.conf" créé au point 2B, on y rajoute :

SAVED_SYNO_Scheme='http'
SAVED_SYNO_Hostname='172.17.0.1' (A remplacer par l'adresse IP de notre NAS ?)
SAVED_SYNO_Port='5000'
SAVED_SYNO_Username='nom utilisateur' (on y met le nom d'utilisateur de l'admin qu'on a créé ?)
SAVED_SYNO_Password='le password' (cf question précédente)
SAVED_SYNO_DID='' (je n'ai pas compris ce que c'est)
SAVED_SYNO_Certificate='description du certificat mise dans le DSM' (c'est une description qu'on a mise où ?) 

Cf les questions entre parenthèses dans le code

3) Ensuite une fois les modifications faites, avec le planificateur de tâche en exécution unique (Cf point 2C) ou en ssh (root) :

docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm"

On remplace 'mydomain.com" je suppose ?

Merci à tous et surtout à @Einsteinium pour votre attention. J'ai essayé d'implémenter, mais au vu de toutes mes questions ci-dessous, vous imaginez bien que le résultat a été… vierge.

Capture d’écran 2021-03-14 à 17.07.25.png

Aucun certificat n'a été créé…

Modifié par i-Moi
Coquilles
Posté(e)

@Einsteinium bonjour,

j'ai eu cette semaine les renouvellements automatiques des mes 3 domaines : 2 domaines purement dédiés hébergement (des sites wordpress dans des vhost), et en dernier le domaine principal de mon Syno et de tous ses services. Chacun à 2 jours d'intervalle, ça permet de voir plus clair.

Résultats :

  1. domaine hébergement (www.ndd1.tld1) => renouvellement auto OK, rien à ajouter !
  2. domaine hébergement (www.ndd2.tld2) =>
    1. echec lors de la première tentative ("forbidden call")
    2. je ne touche à rien, ok le lendemain lors de l'essai suivant.
    3. PS : c'est tombé en plein pendant l'épisode incendie chez OVH, est-ce que leurs services n'étaient pas un peu perturbés ??? ....)
  3. domaine principal de mon Syno, avec tous les services associés
    1. renouvellement OK et certificat bien déployé automatiquement sous DSM. A priori on se dit tout va bien ...
    2. mais en regardant => c'est toujours l'ancien certificat qui semble être utilisé !! alors qu'il n'apparait plus sous DSM ... ???? Purge du cache navigateur n'y change rien.

Le certificat est bien déployé dans DSM :

image.png.a2a4fd2c28af847d3d1d1772fe6159a0.png

Mais le certificat utilisé est toujours l'ancien ... ???

image.png.ba74461dcd03e12bc3d0f4d5f73240e1.png

Et au niveau du Log je ne vous mets que la fin, mais bon c'est OK :

[Sun Mar 14 00:41:09 UTC 2021] Generate form POST request
[Sun Mar 14 00:41:09 UTC 2021] Upload certificate to the Synology DSM
[Sun Mar 14 00:41:09 UTC 2021] POST
[Sun Mar 14 00:41:09 UTC 2021] _post_url='http://172.17.0.1:5000/webapi/entry.cgi?api=SYNO.Core.Certificate&method=import&version=1&SynoToken=KscmmODGz6Yiw&_sid=N3WJNnGN0hMgpuc9uopTLqPTsFInzannauvVY9TPyAcbV47DkDXRoGAnxYaeSHiwAwxPWNrTlMs5iPSwnaotbU'
[Sun Mar 14 00:41:09 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Sun Mar 14 00:41:56 UTC 2021] _ret='0'
[Sun Mar 14 00:41:56 UTC 2021] http services were restarted
[Sun Mar 14 00:41:56 UTC 2021] Success
[Sun Mar 14 00:41:56 UTC 2021] Return code: 0
[Sun Mar 14 00:41:56 UTC 2021] _error_level='2'
[Sun Mar 14 00:41:56 UTC 2021] _set_level='2'
[Sun Mar 14 00:41:56 UTC 2021] The NOTIFY_HOOK is empty, just return.
[Sun Mar 14 00:41:56 UTC 2021] ===End cron===

Peut-être dois-je simplement re-importer le certificat à la main ?

Cdt, Bruno78

Posté(e)

@bruno78

Bonjour,

Tu n'as pas l'impression que cette histoire de certificat déployé mais que c'est l'ancien qui qui est utilisé, n'a pas un air de déjà vu ? 🤔

Je crois que tu as la solution, non ?

Cordialement

oracle7😉

 

Posté(e)

@bruno78

Bonjour,

Regardes dans le détails (ie dans le code) l'historique des modifs faites sur le script de déploiement sur Github, tu verras, que depuis 07/2020, aucune ne concerne cela. Essentiellement des corrections de token d'authentification pour DSM7 sauf erreur de ma part.

D'où toujours l'utilité à mon sens, du script python (au niveau du déploiement on a la même commande mais c'est dans ce qui est fait à coté que l'on corrige ce qui va pas manifestement). Mais je peut me tromper ...

Cordialement

oracle7😉

 

Posté(e)

@Einsteinium,

il y a 30 minutes, Einsteinium a dit :

Des résidus de l’ancien tu tutoriels que tu as utilisé ? Non car aucun soucis et d’autres non plus...

Il n'est pas exclu que je sois sur la version n-1 du Tuto ... Je regarde .

Bruno78

Posté(e)

@Einsteinium

j'ai relancé la commande de déploiement à la main ("docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm"") est tout est rentré dans l'ordre.

Peut-être (c'est même probable) ne l'avais-je pas exécutée lors de la mise en place initiale comme indiqué (point 3.B.3 du Tuto) ...

cdt, Bruno78

Posté(e)
il y a 38 minutes, bruno78 a dit :

@Einsteinium

j'ai relancé la commande de déploiement à la main ("docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm"") est tout est rentré dans l'ordre.

Peut-être (c'est même probable) ne l'avais-je pas exécutée lors de la mise en place initiale comme indiqué (point 3.B.3 du Tuto) ...

cdt, Bruno78

Bah voilà, je me demande même si tu ne l'avais pas dit, car la version initiale cela ne marché pas avec dsm 7, ensuite il y avait une modification du tutoriel pour injecté le fix pour dsm 7 et depuis c'est intégré désormais 🙂

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.