Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)


Messages recommandés

Posté(e) (modifié)

Bonjour à tous

Voilà je viens d'avoir ma réponse à la question fixe ou dynamique.

et bien mon IP est dynamique avec la technologie ADSL, il n'y a pas d'IP fixe chez Nordnet, il y a pour contourner une solution DYNDNS

Modifié par domtous
Posté(e)

Bonjour @domtous

Si ton nom de domaine est bien chez OVH, tu peux utiliser aussi le DynDNS d'OVH. Je l'ai utilisé il y trois ans, ça fonctionnait très bien.

Cordialement

Audio

Posté(e)

@domtous, il ne peut pas y avoir un enregistrement dynhost et un enregistrement A pour le même ndd. Comme je l'ai écrit plusieurs fois sur mes messages (que vous lisez un peu trop en diagonale) c'est soit un enregistrement A, soit un DynHost.

Pour pouvoir mettre en place un DDNS avec le DynHost OVH, il faut d'abord supprimer l'enregistrement A de la zone DNS.

Posté(e) (modifié)

Bonjour à tous,

@Mic13710 je vous rasure je ne lis pas en diagonal, par contre tous ces termes sont un peu barbare pour moi 🙂 .

Aujourd'hui ce que je ne comprends pas c'est pourquoi mon ndd chez OVH est en HTTPS (ce nom ddn point un site est ce site n'est pas monté sur mon Synology, il est chez OVH). 

Et que le sous-domaine (ils appellent cela comme cela chez OVH, oui je sais vous avez dit que: "c'est une dénomination qui n'a aucun sens"), avec l'adresse IP de mon Synology lui est en HTTP.

Il y a surement quelque chose qui est mal réglet soit chez OVH ou sur mon Synology. j'ai beau fait des changements et rien 😞

 

 

 

 

 

Modifié par domtous
Posté(e)

Visiblement, certaines notions vous échappent encore. Et pourtant vous avez lu le tuto de @Kramlech il me semble.

AUCUN nom de domaine n'est en http ou https. Un ndd est associé à une IP publique, c'est tout. Ce ndd permet de diriger une requête qui lui arrive vers l'IP qui correspond dans la zone. http ou https, c'est le protocole d'échange entre un serveur et un client. Il n'a aucun rapport avec le ndd.

Le certificat est l'assurance que le ndd qui est appelé par une requête appartient bien au destinataire, qu'il en est le propriétaire. Ce certificat n'est utile que pour les échanges sécurisés (chiffrés de bout en bout) dont l'https.

Je ne comprends pas bien votre configuration. Est-ce que vous avez un site hébergé chez OVH sur votre ndd ? Je précise bien un site, c'est à dire une ou plusieurs pages web accessibles par un navigateur où vous parlez de la vie sauvage des grenouilles du marais poitevin ou de tout autre sujet 😉

Posté(e) (modifié)

@Mic13710 

Il y a 1 heure, Mic13710 a dit :

Visiblement, certaines notions vous échappent encore

Et pas qu'une 🙂

Oui je bien un site chez OVH c'est cela même, moi je parle des vaches du Groenland en voie de disparition 😊

 

Modifié par domtous
Posté(e)

Si je ne me trompe pas, votre site est couvert par le certificat d'OVH. Vous pouvez le voir en consultant le cadenas sur la barre d'adresse.

Vous devez donc créer un DynHost sur xxxx.ndd qui pointe vers votre IP publique et mettre en place le DDNS sur le NAS pour la mise à jour de l'IP.

Dans la zone dns d'ovh, vous créez un enregistrement CNAME *.xxxx.ndd qui pointe vers xxxx.ndd. "*" est un wildcard qui remplace tous les ndd qui ne sont pas listés dans la zone. Par exemple, si vous invoquez toto.xxxx.ndd, l'enregistrement CNAME va être sollicité et va diriger la requête vers le DynHost xxxx.ndd qui lui même va transmettre la requête vers l'IP de votre box. Si par contre vous avez un enregistrement A titi.xxxx.ndd qui pointe vers une autre IP publique, si vous invoquez cette adresse, c'est cet enregistrement qui sera sollicité en premier puisqu'il peut être résolu sans passer par le wildcard.

Attention, le wildcard ne concerne qu'un seul niveau. Si vous avez un nom de domaine titi.toto.xxxx.ndd, il ne pourra pas être résolu puisqu'il n'a pas d'existence dans la zone. Il faudra dans ce cas créer un nouvel enregistrement CNAME *.toto.xxxx.ndd qui pointe vers xxxx.ndd pour que les requêtes soient dirigées vers l'IP de la box.

Pour le certificat, il faudra créer les API pour le nom de domaine xxxx.ndd et faire une demande de certificat pour xxxx.ndd, *.xxxx.ndd et éventuellement pour *.toto.xxxx.ndd

Posté(e)

@Mic13710 comme je vous l'ai dit vous etes trés patient MERCI.

Il y a 1 heure, Mic13710 a dit :

Dans la zone dns d'ovh, vous créez un enregistrement CNAME *.xxxx.ndd qui pointe vers xxxx.ndd

Fait.

Sinon chez OVH --> Zone DNS --> xxx.ndd.com, je mets qu'elle adresse IP de ma Box c'est bien cela pas celle de mon Synology.

Posté(e)
il y a 2 minutes, domtous a dit :

Sinon chez OVH --> Zone DNS DynHost !!!!!!! --> xxx.ndd.com, je mets qu'elle adresse IP de ma Box

Quand arriverez vous à comprendre qu'il faut paramétrer un DynHost et pas un enregistrement A ?

Encore une fois, c'est l'un ou l'autre, pas les deux !

Et encore une fois, l'adresse de votre NAS n'a rien à faire ici. On parle UNIQUEMENT d'adresse publique donc celle de la box vue de l'extérieur.

Posté(e)
il y a 12 minutes, Mic13710 a dit :

Quand arriverez vous à comprendre qu'il faut paramétrer un DynHost et pas un enregistrement A ?

Le A ce n'est pas moi qui l'ai créé, il c'est créé seul quand j'ai ouvert au début un sous domaine, tout comme le AAAA.

Posté(e)

Merci @vincentbls j'étais en train justement de chercher un tuto pour @domtous.

il y a 2 minutes, domtous a dit :

Le A ce n'est pas moi qui l'ai créé, il c'est créé seul

 

Il y a 14 heures, Mic13710 a dit :

Pour pouvoir mettre en place un DDNS avec le DynHost OVH, il faut d'abord supprimer l'enregistrement A de la zone DNS.

L'enregistrement A à supprimer est bien entendu celui qui concerne xxxx.ndd

Posté(e) (modifié)

On ne sait jamais ça peut servir :
Si ton NAS est connecté via un VPN Publique, comme ExpressVPN par exemple, l'adresse IP envoyée à OVH sera celle du VPN... 
J'avais le cas avant. J'étais passé par la fonction DynHost du routeur pour pallier au problème.

Modifié par _DR64_
Posté(e)

@domtous content pour vous.

N'oubliez pas d'associer votre certificat aux différentes applications qui sont appelées à partir de votre ndd sinon ça ne fonctionnera pas. C'est le bouton Paramètres. Vous choisissez le nouveau certificat pour toutes les URL avec votre ndd.

Posté(e)

Je ne comprends toujours rien.

Si vous avez pu établir un certificat c'est que les enregistrements (DynHost, A, CNAME) ont été considérés comme bons, c'est à dire que les domaines qu'il couvre existent bien et sont votre propriété. Ce qui ne veut pas dire que votre certificat et bon pour votre utilisation.

Maintenant, le tuto dont vous parlez n'est qu'un exemple. Votre DynHost à vous est différent et doit être établi sur xxxxx.ndd pour pouvoir ensuite enregistrer un wildcard CNAME sur *.xxxx.ndd, ce qui vous autorisera à créer des domaines comme nas.xxxx.ndd, video.xxxx.ndd, etc....

Si vous faite un enregistrement DynHost sur ndd, alors votre site hébergé sur ovh ne sera plus accessible car toutes les requêtes sur ndd seront redirigées vers votre box.

Posté(e)

@domtous ce n'est pas ce que j'ai dit. Relisez mon message.

Le certificat est ok parce que les domaines qu'il couvre sont ok. Ce qui ne veut pas dire qu'il corresponde à votre besoin.

Je n'ai aucune connaissance ni de votre zone chez ovh, ni des paramétrages de votre reverse proxy, ni ceux de votre serveur dns si vous l'avez activé, ni de vos paramétrages du pare feu du NAS, ni des réglages sur votre routeur.

Donc oui, le certificat a pu être émis parce que les API renseignées sont bonnes et que les ndd invoqués existent dans la zone chez OVH. Maintenant est-ce qu'il est utilisable ? je n'en sais rien.

Et avec ça, je ne sais pas de quel problème vous parlez puisque vous ne répondez pas à ma question.

Posté(e)

Bonjour à tous.

@Mic13710

Donc j'ai ouvert sur mon routeur le port 443 et 80 sur IP de mon Synology.

Dans mon pare feu j'ai customisé et j'ai ouvert les ports 443,80 et les 2 ports service web -> DSM de mon Synology.

DNS server est activé ( type A, NS et CNAME).

Dans reverse proxy, source vers port 443 et destinataire localhost et port que j'ai attribué au DSM.

et chez OVH, j'ai supprime le sous domaine vers mon Synology, et j'ai créé un DynHost.

j'espère avoir répondu a toutes vos questions

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.