Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)


Einsteinium

Messages recommandés

Bon, j'ai terminé le tuto et tout s'est ok.

Par contre, concernant le renouvellement auto, je me demande si il va bien fonctionner car mes utilisateurs ont tous la double authentification. 

Donc, un léger doute au niveau de la variable SAVED_SYNO_DID

J'ai renseigné une variable du cookies, mais est-ce la bonne, je n'en suis pas vraiment certain.

A suivre...

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est que l'utilisateur avec les droits administrateur utilisé pour la création qui est concerné par le renouvellement, et si vous avez suivi le tuto, vous avez probablement créé un utilisateur admin sans double authentification, avec des droits limités dédié à cet usage. Sinon, il faut utiliser le Syno-DID pour passer la double authentification et si vous ne la modifiez pas pour le compte en question, il n'y a pas de raison que le renouvellement ne puisse pas se faire.

Lien vers le commentaire
Partager sur d’autres sites

Si le paramètre dans Utilisateurs=>Avancé est coché comme ci-dessous, tous les utilisateurs sont automatiquement en double authentification. Enfin, c'est ce que j'ai compris lorsque j'ai configuré cette zone. 

11.jpg.0937b478b527346bb52d3ff6a4d756cd.jpg

Dans le Syno-DID, j'ai indiqué DID du cookie utilisé sur la connexion local du nas. Pour ce faire, j'ai suivi le tuto d'Oracle7 ici.

J'ai demandé de recevoir une notification par mail lorsque le mot "logged" est présent et j'ai bien reçu un journal de connexion réussi pour cet utilisateur. 

Je verrais bien lors du renouvellement.

Merci encore pour ce tuto 👍

 

 

Modifié par PatrickBt
Lien vers le commentaire
Partager sur d’autres sites

Déjà discuté dans ce tuto :

Le 31/12/2020 à 18:17, Mic13710 a dit :

Décochez la vérification en 2 étapes dans le menu utilisateur, onglet Avancé. Ca ne devrait pas supprimer les doubles authentifications en place mais vous laisse le choix de l'appliquer ou pas pour tel ou tel compte.

Mais vous pouvez tout à fait garder la double authentification en utilisant un SYNO_DID dans vos paramètres. Voir ceci pour la mise en place :

https://github.com/acmesh-official/acme.sh/wiki/deployhooks#20-deploy-the-cert-into-synology-dsm

Lien vers le commentaire
Partager sur d’autres sites

il y a 36 minutes, PatrickBt a dit :

Ok, je n'avais pas vu cette info. j'avais lu quelques pages, mais pas celle-ci ☺️.

Je vais laisser la configuration comme cela pour le moment et si j'ai des problèmes dans 2 mois lors du renouvellement, je recommencerais cette étape de l'utilisateur.

Merci beaucoup.

Au pire des cas il suffit de te connecté au dit compte et de supprimé la double authentification, puis de vidé la partie DID dans les configs (général et du domaine), un compte admin ou l'on désactive tous les droits, ne peut plus faire que de l'api pour information 😉

Lien vers le commentaire
Partager sur d’autres sites

Le 11/10/2020 à 12:58, Einsteinium a dit :

SAVED_SYNO_Hostname='172.17.0.1'

Bonjour

Question bete , faut il laisser cette ip ci dessus ??  ou mettre celle du Nas

car en mettant celle de mon Nas j'ai ce retour d'erreur en bas , je ne sais pas ce que cela veut dire

Install success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] GET
[Sun Jan 31 00:34:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sun Jan 31 00:34:01 UTC 2021] timeout=
[Sun Jan 31 00:34:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Sun Jan 31 00:34:01 UTC 2021] ret='0'
[Sun Jan 31 00:34:01 UTC 2021] Upgrade success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Auto upgraded to: 2.8.9
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] _stopRenewOnError
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] di='/acme.sh/mondomaine.com/'
[Sun Jan 31 00:34:01 UTC 2021] d='mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] DOMAIN_PATH='/acme.sh/mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Renew: 'mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Skip, Next renewal time is: Fri Mar 26 23:00:48 UTC 2021
[Sun Jan 31 00:34:01 UTC 2021] Add '--force' to force to renew.
[Sun Jan 31 00:34:01 UTC 2021] Return code: 2
[Sun Jan 31 00:34:01 UTC 2021] Skipped mondomaine.com
[Sun Jan 31 00:34:01 UTC 2021] _error_level='3'
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] ===End cron===

 

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Pascalou59 a dit :

Bonjour

Question bete , faut il laisser cette ip ci dessus ??  ou mettre celle du Nas

car en mettant celle de mon Nas j'ai ce retour d'erreur en bas , je ne sais pas ce que cela veut dire

Install success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] GET
[Sun Jan 31 00:34:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master'
[Sun Jan 31 00:34:01 UTC 2021] timeout=
[Sun Jan 31 00:34:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Sun Jan 31 00:34:01 UTC 2021] ret='0'
[Sun Jan 31 00:34:01 UTC 2021] Upgrade success!
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Auto upgraded to: 2.8.9
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] _stopRenewOnError
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] di='/acme.sh/mondomaine.com/'
[Sun Jan 31 00:34:01 UTC 2021] d='mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] DOMAIN_PATH='/acme.sh/mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Renew: 'mondomaine.com'
[Sun Jan 31 00:34:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Using config home:/acme.sh
[Sun Jan 31 00:34:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sun Jan 31 00:34:01 UTC 2021] Skip, Next renewal time is: Fri Mar 26 23:00:48 UTC 2021
[Sun Jan 31 00:34:01 UTC 2021] Add '--force' to force to renew.
[Sun Jan 31 00:34:01 UTC 2021] Return code: 2
[Sun Jan 31 00:34:01 UTC 2021] Skipped mondomaine.com
[Sun Jan 31 00:34:01 UTC 2021] _error_level='3'
[Sun Jan 31 00:34:01 UTC 2021] _set_level='2'
[Sun Jan 31 00:34:01 UTC 2021] ===End cron===

 

Salut, tous va dépendre dans quel fichier est ta variable. En effet tu la retrouve dans 2 fichiers config sur le docker.

  • 1. account.conf
  • 2. mydomain.com/mydomaine.conf

Regarde sur la page précédente dans le fichier tu garde l'ip 172.17.0.1 et sur le fichier 2 tu met l'ip de ton nas

 

Lien vers le commentaire
Partager sur d’autres sites

@Einsteinium et @Karnak.Tharn

Je vous remercie pour ces éclaircissements . peu etre dans le tuto de préciser de ne pas mettre une autre ip car des adresses en 172 .X ou il faut mettre son id dans le fichier ne parlent pas à tout le monde

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Lorsque l'on crée le certificat au point "D" du tuto, la ligne chez OVH dans les zones DNS :

 

_acme-challenge.ndd.fr. 60 TXT
SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT

Elle doit bien restée présente lorsque le script est terminé ?

Je demande cela car la 1ere fois que j'ai fait ce tuto, j'avais supprimé cette ligne manuellement, car j'avais eu une erreur lors de l'exécution du script. J'avais donc relancé le script et cette ligne n'existait pas à la fin du tuto.

Aujourd'hui, j'ai recommencé le tuto à zéro, car j'ai un problème par ailleurs sur un le certificat, mon serveur DNS ou le Proxy Reverse à résoudre, et après exécution du script, cette ligne est présente.

Modifié par PatrickBt
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Einsteinium

Je te remercie, donc, il y a donc eu un soucis quelque part. Je viens de supprimer manuellement cette ligne.

Le log ou il y  a bien une erreur sur une ligne de suppression de cette clé. Par contre, j'ai bien reçu les 3 fichiers du certificat.

[Fri Feb  5 17:46:27 UTC 2021] Removing txt: SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT for domain: _acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] Using OVH endpoint: ovh-eu
[Fri Feb  5 17:46:27 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Fri Feb  5 17:46:27 UTC 2021] Checking authentication
[Fri Feb  5 17:46:27 UTC 2021] domain
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] Consumer key is ok.
[Fri Feb  5 17:46:27 UTC 2021] First detect the root zone
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] timeout=
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _sub_domain='_acme-challenge'
[Fri Feb  5 17:46:27 UTC 2021] _domain='_acme-challenge.ndd.fr'
[Fri Feb  5 17:46:27 UTC 2021] Getting txt records
[Fri Feb  5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge
[Fri Feb  5 17:46:27 UTC 2021] GET
[Fri Feb  5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:27 UTC 2021] timeout=30
[Fri Feb  5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:27 UTC 2021] ret='0'
[Fri Feb  5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/{"message":"This
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/{"message":"This'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='call'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/call
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/call'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] rid='has'
[Fri Feb  5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/has
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:28 UTC 2021] timeout=30
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:28 UTC 2021] ret='0'
[Fri Feb  5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:28 UTC 2021] GET
[Fri Feb  5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/has'
[Fri Feb  5 17:46:28 UTC 2021] timeout=
[Fri Feb  5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='not'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/not
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/not'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='been'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/been
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/been'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] rid='granted"}'
[Fri Feb  5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/granted"}
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Fri Feb  5 17:46:29 UTC 2021] timeout=30
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Fri Feb  5 17:46:29 UTC 2021] GET
[Fri Feb  5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/granted"}'
[Fri Feb  5 17:46:29 UTC 2021] timeout=
[Fri Feb  5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Fri Feb  5 17:46:29 UTC 2021] ret='0'
[Fri Feb  5 17:46:29 UTC 2021] Error removing txt for domain:_acme-challenge.ndd.fr
[Fri Feb  5 17:46:29 UTC 2021] Verify finished, start to sign.

 

Lien vers le commentaire
Partager sur d’autres sites

👍

Ayant mis en place un peu plus tard, je dois attendre les 10, 12 et 14 mars pour voir les renouvellement automatiques DSM7 de mes 3 domaines respectifs ( 1 domaine à la fois, on est d'accord, et à 2 jours d'intervalle !! histoire d'avoir le temps de réagir ... au cas ou ..... la dernière fois s'étant mal passée pour l'un des 3 domaines)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

 

J'ai suivi le tuto, qui fonctionne très bien et mon certificat est tout beau tout neuf mais j'ai une question cependant :

Au renouvellement dans quelques mois, quelle est la ligne de commande qui va faire en sorte de le renouveler ?

La commande qui créer le docker (Voir 2C)

ou celle-ci 

docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm"

Et dans ce cas, faut-il la mettre en exécution hebdomadaire via le planificateur de tache ?

Lien vers le commentaire
Partager sur d’autres sites

Avec ce docker, le renouvellement est automatique 🙂

alors soit tu fais l’importation manuelle et alors tu t’arrêtes au point 2D, si déploiement automatique, alors c’est la commande que tu cites, elle n’est à exécuter qu’une fois, le déploiement sera automatique lors du renouvellement 🙂

concernant la commande 2C tu peux programmer son exécution une fois tous les 3 mois, avant le renouvellement du certificat, afin de mettre à jour le docker acme, sachant que acme indépendant du docker lui même ce met à jour.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour

Je viens d'essayer de mettre en place le tutos ( pas en 10 minutes @Einsteinium )
Je passe pas l'API moi j'ai un message d'erreur. Et j'ai bien un compte chez OVH pour mon nom de domaine
Quand je tape mon log et pass de celui-ci voici ce que, j'ai

image.png.b84cfaf1658a71df7ef05b5503f7ba83.png

 

 

 

Modifié par firlin
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.