[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)

[@cidflash]

  Le 2/24/2025 à 3:58 PM, Mic13710 a dit :

C'est de ça dont vous parlez ?

Développer  

Bonjour, oui tout a fait. C'est bien de cette partie. Merci

[Mic13710]

Il me semble que c'est bien expliqué dans le tuto.

Les 3 premières lignes restent inchangées (http, IP, port), les autres sont à ajuster en fonction de votre environnement.

[@cidflash]

Merci Mic13710,

Je vais mettre en place ce tuto sur ma config et je reviendrai vous donner des nouvelles. 

[@cidflash]

J'ai utilisé le tuto sans difficulté... Mon certificat a été importé avec succès dans mon NAS sans avoir eu besoin d'ouvrir les ports 80 et 443. 

Merci pour votre aide. 

Parcontre, pour utiliser le proxy reverse dans le nas avec ce certificat, je suis obligé d'ouvrir le port 5001 par exemple pour attaquer mon nas depuis l'extérieur.. ?

[Mic13710]

Le but du reverse proxy c'est justement de ne pas ouvrir les ports des applications mais d'utiliser un port sécurisé (le 443 de préférence) pour atteindre ces applications à partir d'un nom de domaine.

Vous devriez aller voir le tuto sur le Reserse Proxy dans la section des tutoriels.

[msappdem]

bonjour,

je suis repartis de zéro et quand j’exécute la tâche pour reconstruire le conteneur docker j'ai cette erreur dans le acme.sh.log : Error response from daemon: No such container: acme

alors qu'il est bien la dans la console.

je ne sais pas quoi contrôler du coup, pourriez-vous m'aider ?

 

[firlin]

Bonjour @msappdem, 

Ton dossier Acme tu l'a crée avec un "A" majuscule ? 

 

[msappdem]

@firlin,

j'ai tout mis en minuscule.

[firlin]

Bonjour @msappdem, 
Le non du dossier doit être en majuscule c'est noté comme ca dans la commande de la tache a lancer en mode Root

  Citation

/volume1/docker/Acme

Développer  

Met le non en majuscule cela devrait fonctionner  

[msappdem]

bonjour @firlin,

j'avais tout renommé en conséquence. J'ai remis avec Acme et j'ai toujours la même erreur.

[msappdem]

@firlin, j'ai trouvé d’où vient l'erreur, j'ai une règle de par-feu sur le réseau bridge, je l'ai mis sur un autre qui est plus ouvert et ça communique. je vais regarder comment fonctionne le reste.

[msappdem]

Bonjour,

Si j'ai plusieurs certificats il faut les créer une première fois manuellement pour qu'il puisse surveiller l'expiration ?

[Mic13710]

Comment espérez-vous qu'ils se créent ? Il faut bien que le dossier du ndd soit créé avec son fichier ndd.conf pour avoir la date de création et définir des dates de renouvellement et d'expiration. Sans cela, acme n'a aucune trace du certificat si vous le rentrez manuellement.

[msappdem]

@Mic13710, effectivement, je me disais qu'il regardais ce qui était déjà en place....

[Norm]

Bonjour,

Je vous renvoi une demande que j'ai fait le 5 novembre 2024 en espérant, si possible, une réponse.

Encore merci et bonne journée.

Normq

Posté(e) le 5 novembre 2024

Bonjour à tous, j’ai une notification qui m’apparaît à tous les jours :
« Le conteneur Acme qui se trouve dans Container Manager s'est arrêté de manière inattendue.  »
D’autre ont déjà eu ce problème, notamment @TuringFan et @firlin. @oracle7 avait répondu :  « Ce n'est pas une erreur, mais juste un "warning" qui est envoyé par le NAS lorsque l'image docker d'acme est mise à jour par watchtower. Il y a un arrêt puis un redémarrage du conteneur.  « 
@Einsteinium avait répondu à @Riddox qui avait le même problème : «  Cette alerte mail arrive quand on stop manuellement un docker fait ailleurs que dans la version graphique, mais cela ne pop que la première fois normalement, après recréation elle n’a plus lieu d’être… « 
Ces solutions ne semblent pas fonctionner pour moi.
Y a-t-il quelqu’un qui saurait comment arrêter cette notification ?
Merci et bonne journée
Normq.

[TuringFan]

Bonjour @Norm,

De mon côté je reçois toujours cette notification et plus globalement mes taches planifiées ne semblent pas permettre la création puis le déploiement du certificat.

Je le fais donc manuellement à l'approche du renouvellement en exécutant la tache de création via le gestionnaire de tache puis je vais directement chercher les fichiers via WinSCP et fait un import sur mon NAS.

Cette solution est loin d'être optimale mais je dois mettre à jour mon certificat sur mon NAS mais aussi mon Routeur ainsi que sur un autre couple NAS / Routeur (qui me sert à faire des backups automatiques avec hyperbackup) sur un réseau distant auquel j'accède via VPN. Bref dans tous les cas je ne savais pas comment automatiser le déploiement dans cette configuration.

De mon côté ce qui aiderait vraiment c'est surtout avoir des certificats qui durent plus longtemps que 3 mois.

Désolé car ça ne doit pas bcp t'aider.

[Mic13710]

Ce tuto mériterait un bon rafraîchissement et des éclaircissements car un certain nombre de points ont évolué depuis sa dernière mise à jour et d'autres demanderaient un peu plus de développement.

Vos notifications apparaissent probablement à cause de la tâche planifiée de mise à jour du container. Pour ma part, je n'ai jamais mis en place cette mise à jour parce que ça n'a guère d'intérêt. D'abord parce que le script acme.sh se met automatiquement à jour si besoin à chaque lancement journalier ensuite parce que la mise à jour de docker peut se faire directement dans container manager où on peut vérifier si le container acme est est à jour et l'actualiser si besoin. Comme il y a toujours des mises à jour d'autres containers, on y va relativement souvent. Pas besoin d'une tâche planifiée pour ça.

Si ces notifications vous gènent, commencez par mettre la tâche planifiée en veilleuse pour vérifier que c'est bien elle qui les génère.

[Norm]

Merci beaucoup à @TuringFan et à @Mic13710 pour vos réponses très instructives. Je suis quand même très satisfait de ma solution. Tout fonctionne très bien pour la mise à jour de mon certificat du NAS. Quant à la mise à jour de mon routeur MR2200AC de Synology, de mon iPhone ainsi que de mon MacBook Pro, j'aurais bien aimé que ces derniers soient faits de manière automatique, mais bon,  peut-être un jour…
Quant à mon problème de notification intempestive, j'ai modifié ma tâche "actualisation_docker", en modifiant l'exécution de la tâche qui était anciennement à " tous les jours" , à "tous les mois". De cette manière, je pourrai vérifier la solution de @Mic13710, et je devrai, logiquement, recevoir au pire, cette notification une fois par mois.
Encore merci et bonne journée.
Normq