Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)


Einsteinium

Messages recommandés

@firlin c'est normal.

Si le certificat est toujours dans la période de validité, le script se borne à faire cette vérification et ne va pas plus loin.

Les messages dont je parle concernent le déploiement qui de ce que j'ai compris, ne s'est pas effectué correctement chez toi.

Il faut le faire manuellement avec la commande suivante que tu lances dans une tâche :

docker exec Acme sh -c "acme.sh --deploy  -d 'tonNDD' --deploy-hook synology_dsm"

Tu devrais voir normalement les lignes en question, renseignées ou pas.

Tu peux garder cette tâche dans le gestionnaire mais sans la lancer. Tu ne t'en sers que si le déploiement ne s'est pas bien déroulé.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

Bonjour, 

Je me permets de relancer le sujet. J'ai aussi un erreur, bien que j'ai pu créer mes certificats et les déployer, lorsque je crée la routine pour un renouvellement automatique, j'obtiens ceci et je ne comprends pas ce que je dois modifier dans le fichier account.conf.

Tâche : Acme.sh
Heure de début : Tue, 08 Oct 2024 18:11:19 GMT
Heure d'arrêt : Tue, 08 Oct 2024 18:11:21 GMT
État actuel : 1 (Interrompu)
Sortie/erreur standard :
[Tue Oct 8 16:11:20 UTC 2024] Logging into 172.17.0.1:5000...
[Tue Oct 8 16:11:21 UTC 2024] Getting certificates in Synology DSM...
[Tue Oct 8 16:11:21 UTC 2024] Unable to find certificate: description du certificat mise dans le DSM and is not set.
[Tue Oct 8 16:11:21 UTC 2024] Error deploying for domain: legardien.ovh
[Tue Oct 8 16:11:21 UTC 2024] Error encountered while deploying.

 

Je pense que c'est la ligne mais je comprends pas ce que je dois y mettre

SAVED_SYNO_DID=''
SAVED_SYNO_Certificate='******'

 

Merci pour l'éclairage fourni

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, Christophe Legardien a dit :

[Tue Oct 8 16:11:21 UTC 2024] Unable to find certificate: description du certificat mise dans le DSM and is not set.

Quand il est indiqué dans le tuto "description du certificat mise dans DSM" ceci veut bien dire ce que ça veut dire à savoir le nom que VOUS avez donné pour la description de votre certificat !

Lien vers le commentaire
Partager sur d’autres sites

Hé bien je m'excuse, je suis néophyte dans ce domaine et donc je ne comprends pas. Je continuerais donc à chercher. SI j'avais compris ce que j'ai mis et ou je peux trouver cette valeur, je n'aurais pas poser la question, qui visiblement vu la réaction semble dérangeante.

 

Modifié par Christophe Legardien
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Christophe Legardien a dit :

Je continuerais donc à chercher.

Je ne comprends pas ce que vous ne comprenez pas. Pour chaque certificat il y a une description qui est inscrite en dessous du nom du certificat. C'est cette description qu'il faut renseigner.

Par exemple :

image.png.7746c25a43e3ee208a284ded742c252c.png

ou lorsque vous cliquez sur Modifier :

image.png.88049b0f9f63e30370f356348c6f6e44.png

Vous voyez bien qu'il était inutile de prendre la mouche.

Lien vers le commentaire
Partager sur d’autres sites

Je ne prends pas la mouche, mais la façon dont était tournée la réponse mais laisse à penser une certaine exaspération. Soit.confCapturedcran2024-10-08215647.thumb.png.2a1c1a9d2bf416e9aecdfa39a4ae30ad.png

Donc je présume que je dois trouver ses deux lignes dans le fichier account.conf

SAVED_SYNO_DID=''
SAVED_SYNO_Certificate='legardien.ovh'

Si c'est bien cela, j'ai donc un problème

Voici un extrait de la fin du fichier log

[Tue Oct  8 20:01:08 UTC 2024] Getting certificates in Synology DSM...
[Tue Oct  8 20:01:08 UTC 2024] POST
[Tue Oct  8 20:01:08 UTC 2024] _post_url='http://172.17.0.1:5000/webapi/entry.cgi'
[Tue Oct  8 20:01:08 UTC 2024] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Tue Oct  8 20:01:08 UTC 2024] _ret='0'
[Tue Oct  8 20:01:08 UTC 2024] escaped_certificate='description du certificat mise dans le DSM'
[Tue Oct  8 20:01:08 UTC 2024] Unable to find certificate: description du certificat mise dans le DSM and  is not set.
[Tue Oct  8 20:01:08 UTC 2024] Error deploying for domain: legardien.ovh
[Tue Oct  8 20:01:08 UTC 2024] Error encountered while deploying.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

J'ai crée des clés API par le lien indiqué sur le 1er post du tuto (https://api.ovh.com/createToken/?GET=/domain/zone/mydomain.com/*&POST=/domain/zone/mydomain.com/*&PUT=/domain/zone/mydomain.com/*&GET=/domain/zone/mydomain.com&DELETE=/domain/zone/mydomain.com/record/*

Comment fait-on pour les supprimer car je ne les utilise plus ?

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

 

Lors de l’exécution de la commande unique pour générer un certificat j'ai l'erreur suivante dans la tâche :

[Sun Nov  3 09:03:27 UTC 2024] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Sun Nov  3 09:03:27 UTC 2024] Cannot init API for: https://acme-v02.api.letsencrypt.org/directory.
[Sun Nov  3 09:03:27 UTC 2024] Sleeping for 10 seconds and retrying.

 

et dans le log :

[Sun Nov  3 09:05:28 UTC 2024] Cannot init API for: https://acme-v02.api.letsencrypt.org/directory.
[Sun Nov  3 09:05:28 UTC 2024] Sleeping for 10 seconds and retrying.
[Sun Nov  3 09:05:38 UTC 2024] GET
[Sun Nov  3 09:05:38 UTC 2024] url='https://acme-v02.api.letsencrypt.org/directory'
[Sun Nov  3 09:05:38 UTC 2024] timeout=
[Sun Nov  3 09:05:38 UTC 2024] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Sun Nov  3 09:05:43 UTC 2024] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6
[Sun Nov  3 09:05:43 UTC 2024] ret='6'
[Sun Nov  3 09:05:43 UTC 2024] Cannot init API for: https://acme-v02.api.letsencrypt.org/directory.
[Sun Nov  3 09:05:43 UTC 2024] Sleeping for 10 seconds and retrying.

J'ai lu plus haut que l'erreur 6 voulait dire que le domaine n'était pas connu, c'est un domaine chez OVH, voici la zone DNS :

image.thumb.png.f0893674c3a155cb74442022f721fc78.png

 

et le domaine semble bien connu :

image.thumb.png.9e183bd6d046c2b78011a02239a458ae.png

vous auriez une idée ?

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, j’ai une notification qui m’apparaît à tous les jours :
« Le conteneur Acme qui se trouve dans Container Manager s'est arrêté de manière inattendue.  »
D’autre ont déjà eu ce problème, notamment @TuringFan et @firlin. @oracle7 avait répondu :  « Ce n'est pas une erreur, mais juste un "warning" qui est envoyé par le NAS lorsque l'image docker d'acme est mise à jour par watchtower. Il y a un arrêt puis un redémarrage du conteneur.  « 
@Einsteinium avait répondu à @Riddox qui avait le même problème : «  Cette alerte mail arrive quand on stop manuellement un docker fait ailleurs que dans la version graphique, mais cela ne pop que la première fois normalement, après recréation elle n’a plus lieu d’être… « 
Ces solutions ne semblent pas fonctionner pour moi.
Y a-t-il quelqu’un qui saurait comment arrêter cette notification ?
Merci et bonne journée
Normq.
 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,
J'aurais voulu votre expertise sur un déploiement de certificat qui ne se fait pas en automatique.

Pour faire simple à la date d'expiration du certificat sur le nas, celui-ci ne se déploie pas automatiquement.
Par contre dans acme j'ai bien le certificat, la clé privé et le certificat intermédiaire qui sont mis a jour automatiquement.

J'ai bien crée une tache sur le nas cf photo


DeployAcme.JPG.0b574b1d7000bd3bef1369843828f443.JPG

et le dossier de Acme est nommer comme ceux-ci DossierAcme.JPG.8fc7c837bc08f8e15b50d3f2f4755fa4.JPG

Lien vers le commentaire
Partager sur d’autres sites

@firlin le script de déploiement n'est à exécuter qu'une seule fois lors de la première installation. C'est ensuite le script acme.sh qui se charge du déploiement. Il ne faut donc plus lancer la tâche à chaque renouvellement.

Cependant, il arrive parfois que le déploiement ne se fasse pas et qu'il soit nécessaire de lancer le script manuellement.

La dernière fois que ça m'est arrivé, je t'en avais parlé sur ce sujet

Regarde tes logs pour identifier où le déploiement ne s'est pas fait et pourquoi.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Mic13710,
Je suis d'accord avec toi mais j'ai toujours ce problème depuis que j'en ai parlé et ca commence a me faire C..
Tu sais me dire tous combien de jour le certificat est mis a jour sur le nas ? (a me permettrais de chercher plus facilement dans le fichier de log)

Pour info la prochaine mis a jour est le 12/01/2025
Le fichier de log de cette nuit
 

Citation

[Tue Nov 19 09:13:01 UTC 2024] Running cmd: cron
[Tue Nov 19 09:13:01 UTC 2024] Using config home: /acme.sh
[Tue Nov 19 09:13:01 UTC 2024] default_acme_server='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:01 UTC 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:01 UTC 2024] ===Starting cron===
[Tue Nov 19 09:13:01 UTC 2024] Using config home: /acme.sh
[Tue Nov 19 09:13:01 UTC 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:01 UTC 2024] GET
[Tue Nov 19 09:13:01 UTC 2024] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Tue Nov 19 09:13:01 UTC 2024] timeout=30
[Tue Nov 19 09:13:01 UTC 2024] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Tue Nov 19 09:13:02 UTC 2024] ret='0'
[Tue Nov 19 09:13:02 UTC 2024] Already up to date!
[Tue Nov 19 09:13:02 UTC 2024] Upgrade successful!
[Tue Nov 19 09:13:02 UTC 2024] Using config home: /acme.sh
[Tue Nov 19 09:13:02 UTC 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:02 UTC 2024] Automatically upgraded to: 3.1.0
[Tue Nov 19 09:13:02 UTC 2024] Using config home: /acme.sh
[Tue Nov 19 09:13:02 UTC 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:02 UTC 2024] _stopRenewOnError
[Tue Nov 19 09:13:02 UTC 2024] _server
[Tue Nov 19 09:13:02 UTC 2024] _set_level='2'
[Tue Nov 19 09:13:02 UTC 2024] di='/acme.sh/nondedomaine.ovh/'
[Tue Nov 19 09:13:02 UTC 2024] d='nondedomaine.ovh'
[Tue Nov 19 09:13:02 UTC 2024] _renewServer
[Tue Nov 19 09:13:02 UTC 2024] Using config home: /acme.sh
[Tue Nov 19 09:13:02 UTC 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:02 UTC 2024] DOMAIN_PATH='/acme.sh/nondedomaine.ovh'
[Tue Nov 19 09:13:02 UTC 2024] Renewing: 'nondedomaine.ovh'
[Tue Nov 19 09:13:02 UTC 2024] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:02 UTC 2024] Renewing using Le_API=https://acme-v02.api.letsencrypt.org/directory
[Tue Nov 19 09:13:02 UTC 2024] Using config home: /acme.sh
[Tue Nov 19 09:13:02 UTC 2024] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Tue Nov 19 09:13:02 UTC 2024] Skipping. Next renewal time is: 2024-12-12T02:48:09Z
[Tue Nov 19 09:13:02 UTC 2024] Add '--force' to force renewal.
[Tue Nov 19 09:13:02 UTC 2024] Return code: 2
[Tue Nov 19 09:13:02 UTC 2024] Skipped nondedomaine.ovh
[Tue Nov 19 09:13:02 UTC 2024] _error_level='3'
[Tue Nov 19 09:13:02 UTC 2024] _set_level='2'
[Tue Nov 19 09:13:02 UTC 2024] ===End cron===

 

Lien vers le commentaire
Partager sur d’autres sites

Le 19/11/2024 à 12:55 PM, firlin a dit :

tous combien de jour le certificat est mis a jour sur le nas ?

C'est en principe tous les 60 jours. Tu peux vérifier la fréquence dans le fichier ndd.conf. Pour le mien :

Citation

Le_CertCreateTimeStr='2024-10-06T12:44:04Z'
Le_NextRenewTimeStr='2024-12-04T12:44:04Z'

 

Lien vers le commentaire
Partager sur d’autres sites

je viens de regarde sur le nas en question  et j'ai ca pour ma part.
 

Citation

Le_CertCreateTimeStr='2024-10-14T02:48:09Z'
Le_NextRenewTimeStr='2024-12-12T02:48:09Z'

Par contre cela en correspond pas la date que j'ai dans l'interface au niveau du certificat ou j'ai 12/01/2025

Ensuite le 14/10/2024 dans le fichier de log j'ai un tas de ligne 600

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.