Aller au contenu

[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)


Messages recommandés

Posté(e)

De mon côté, je suis toujours avec la version 1 sur 2 NAS sous DSM 6 et ça fonctionne très bien.

Je suis toujours en version 1 car je ne comprends pas trop le pourquoi de la suppression/réinstallation systématique journalière d'acme dans la tâche planifiée. La mise à jour existe dans le script lui-même où elle n'est faite que si nécessaire, à condition bien évidemment de valider AUTO_UPGRADE='1' dans account.conf. Alors pourquoi le faire de manière journalière ?

Posté(e)
Il y a 1 heure, Mic13710 a dit :

De mon côté, je suis toujours avec la version 1 sur 2 NAS sous DSM 6 et ça fonctionne très bien.

Je suis toujours en version 1 car je ne comprends pas trop le pourquoi de la suppression/réinstallation systématique journalière d'acme dans la tâche planifiée. La mise à jour existe dans le script lui-même où elle n'est faite que si nécessaire, à condition bien évidemment de valider AUTO_UPGRADE='1' dans account.conf. Alors pourquoi le faire de manière journalière ?

Car comme pour tous les dockers, il n'y a pas que l'application a mettre à jour, mais tout ce qui la fait tournée 🙂

Posté(e)

Ouai c’était pour les test 🙂

Donc dans le cas de firlin, c’était tout simplement le fais de ne pas avoir de dns manuelle mise dans la configuration réseau alors qu’il avait le paquet dns server.

  • 2 semaines après...
Posté(e)

Bonsoir tout le monde !

Commençons par la base, ma config : je suis sur un syno ds216+II sous DSM 6.2.3-25426 update3. J'utilise docker pour faire fonctionner principalement ma domotique. J'ai également mis en place un reverse proxy (via le syno) à l'aide d'un ndd .ovh

J'ai souhaité mettre en place un renou automatique des certifs let's encrypt, via la méthode acme.sh - non docker pour débuter. C'était il y a 3 mois, et forcément j'ai les certifs qui n'ont pas été renouvelés... (manque de vigilance de ma part, il me semblait pourtant que ça fonctionnait).

Quitte à tout reprendre, autant passer par la méthode docker qui est bien plus simple. Si je reprends le tuto pas à pas :

  • 1 : facile après avoir retrouvé ses identifiants
  • 2.a : OK
  • 2.b : OK
  • 2.c : je passe en ssh. pas d'erreur sur cette création de docker, je le vois d'ailleurs sous portainer
  • 2.d : là ça bugue, et je m'en suis rendu compte car il me manque le certif ca.cer (les 2 autres sont OK). Le déroulement ssh me fait apparaître une erreur et me renvoie vers le fichier log.

Je vous mets le log ci dessous, sachant que j'ai remplacé mon ndd par "ndd.ovh"

Si quelqu'un peut m'aiguiller 😉 Merci !


[Wed Mar 24 20:47:28 UTC 2021] Running cmd: issue
[Wed Mar 24 20:47:28 UTC 2021] _main_domain='ndd.ovh'
[Wed Mar 24 20:47:28 UTC 2021] _alt_domains='*.ndd.ovh'
[Wed Mar 24 20:47:28 UTC 2021] Using config home:/acme.sh
[Wed Mar 24 20:47:28 UTC 2021] default_acme_server
[Wed Mar 24 20:47:28 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Mar 24 20:47:28 UTC 2021] DOMAIN_PATH='/acme.sh/ndd.ovh'
[Wed Mar 24 20:47:28 UTC 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory
[Wed Mar 24 20:47:28 UTC 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Wed Mar 24 20:47:28 UTC 2021] GET
[Wed Mar 24 20:47:28 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory'
[Wed Mar 24 20:47:28 UTC 2021] timeout=
[Wed Mar 24 20:47:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:29 UTC 2021] ret='0'
[Wed Mar 24 20:47:29 UTC 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_AUTHZ
[Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Wed Mar 24 20:47:29 UTC 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Wed Mar 24 20:47:29 UTC 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Wed Mar 24 20:47:29 UTC 2021] ACME_VERSION='2'
[Wed Mar 24 20:47:29 UTC 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Wed Mar 24 20:47:29 UTC 2021] _on_before_issue
[Wed Mar 24 20:47:29 UTC 2021] _chk_main_domain='ndd.ovh'
[Wed Mar 24 20:47:29 UTC 2021] _chk_alt_domains='*.ndd.ovh'
[Wed Mar 24 20:47:29 UTC 2021] Le_LocalAddress
[Wed Mar 24 20:47:29 UTC 2021] d='ndd.ovh'
[Wed Mar 24 20:47:29 UTC 2021] Check for domain='ndd.ovh'
[Wed Mar 24 20:47:29 UTC 2021] _currentRoot='dns_ovh'
[Wed Mar 24 20:47:29 UTC 2021] d='*.ndd.ovh'
[Wed Mar 24 20:47:29 UTC 2021] Check for domain='*.ndd.ovh'
[Wed Mar 24 20:47:29 UTC 2021] _currentRoot='dns_ovh'
[Wed Mar 24 20:47:29 UTC 2021] d
[Wed Mar 24 20:47:30 UTC 2021] _saved_account_key_hash is not changed, skip register account.
[Wed Mar 24 20:47:30 UTC 2021] Read key length:
[Wed Mar 24 20:47:30 UTC 2021] Creating domain key
[Wed Mar 24 20:47:30 UTC 2021] Using config home:/acme.sh
[Wed Mar 24 20:47:30 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Wed Mar 24 20:47:30 UTC 2021] Use length 4096
[Wed Mar 24 20:47:30 UTC 2021] Using RSA: 4096
[Wed Mar 24 20:47:33 UTC 2021] The domain key is here: /acme.sh/ndd.ovh/ndd.ovh.key
[Wed Mar 24 20:47:33 UTC 2021] _createcsr
[Wed Mar 24 20:47:33 UTC 2021] Multi domain='DNS:ndd.ovh,DNS:*.ndd.ovh'
[Wed Mar 24 20:47:33 UTC 2021] Getting domain auth token for each domain
[Wed Mar 24 20:47:34 UTC 2021] d='*.ndd.ovh'
[Wed Mar 24 20:47:34 UTC 2021] d
[Wed Mar 24 20:47:34 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Wed Mar 24 20:47:34 UTC 2021] payload='{"identifiers": [{"type":"dns","value":"ndd.ovh"},{"type":"dns","value":"*.ndd.ovh"}]}'
[Wed Mar 24 20:47:34 UTC 2021] RSA key
[Wed Mar 24 20:47:34 UTC 2021] HEAD
[Wed Mar 24 20:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Wed Mar 24 20:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  -I  '
[Wed Mar 24 20:47:34 UTC 2021] _ret='0'
[Wed Mar 24 20:47:34 UTC 2021] POST
[Wed Mar 24 20:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Wed Mar 24 20:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:36 UTC 2021] _ret='0'
[Wed Mar 24 20:47:36 UTC 2021] code='201'
[Wed Mar 24 20:47:36 UTC 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/1xx/8xx'
[Wed Mar 24 20:47:36 UTC 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/1x/8xx'
[Wed Mar 24 20:47:36 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx'
[Wed Mar 24 20:47:36 UTC 2021] payload
[Wed Mar 24 20:47:36 UTC 2021] POST
[Wed Mar 24 20:47:36 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx'
[Wed Mar 24 20:47:36 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:37 UTC 2021] _ret='0'
[Wed Mar 24 20:47:37 UTC 2021] code='200'
[Wed Mar 24 20:47:37 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx'
[Wed Mar 24 20:47:37 UTC 2021] payload
[Wed Mar 24 20:47:37 UTC 2021] POST
[Wed Mar 24 20:47:37 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx'
[Wed Mar 24 20:47:37 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:38 UTC 2021] _ret='0'
[Wed Mar 24 20:47:38 UTC 2021] code='200'
[Wed Mar 24 20:47:38 UTC 2021] d='ndd.ovh'
[Wed Mar 24 20:47:38 UTC 2021] Getting webroot for domain='ndd.ovh'
[Wed Mar 24 20:47:38 UTC 2021] _w='dns_ovh'
[Wed Mar 24 20:47:38 UTC 2021] _currentRoot='dns_ovh'
[Wed Mar 24 20:47:38 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx","token":"xx"'
[Wed Mar 24 20:47:38 UTC 2021] token='xx'
[Wed Mar 24 20:47:38 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11xx'
[Wed Mar 24 20:47:38 UTC 2021] keyauthorization='xx'
[Wed Mar 24 20:47:38 UTC 2021] dvlist='ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/11812316279/4H1EKQ#dns-01#dns_ovh'
[Wed Mar 24 20:47:38 UTC 2021] d='*.ndd.ovh'
[Wed Mar 24 20:47:38 UTC 2021] Getting webroot for domain='*.ndd.ovh'
[Wed Mar 24 20:47:38 UTC 2021] _w='dns_ovh'
[Wed Mar 24 20:47:38 UTC 2021] _currentRoot='dns_ovh'
[Wed Mar 24 20:47:38 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/11812316270/S_BRBw","token":"xx"'
[Wed Mar 24 20:47:38 UTC 2021] token='xx'
[Wed Mar 24 20:47:38 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx'
[Wed Mar 24 20:47:38 UTC 2021] keyauthorization='xx'
[Wed Mar 24 20:47:38 UTC 2021] dvlist='*.ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx/Sxx#dns_ovh'
[Wed Mar 24 20:47:38 UTC 2021] d
[Wed Mar 24 20:47:38 UTC 2021] vlist='ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx-01#dns_ovh,*.ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx#dns_ovh,'
[Wed Mar 24 20:47:38 UTC 2021] d='ndd.ovh'
[Wed Mar 24 20:47:38 UTC 2021] _d_alias
[Wed Mar 24 20:47:38 UTC 2021] txtdomain='_acme-challenge.ndd.ovh'
[Wed Mar 24 20:47:38 UTC 2021] txt='2xx'
[Wed Mar 24 20:47:38 UTC 2021] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh'
[Wed Mar 24 20:47:38 UTC 2021] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh
[Wed Mar 24 20:47:38 UTC 2021] Adding txt value: 2xx for domain:  _acme-challenge.ndd.ovh
[Wed Mar 24 20:47:38 UTC 2021] Using OVH endpoint: ovh-eu
[Wed Mar 24 20:47:38 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0'
[Wed Mar 24 20:47:38 UTC 2021] Checking authentication
[Wed Mar 24 20:47:38 UTC 2021] domain
[Wed Mar 24 20:47:38 UTC 2021] GET
[Wed Mar 24 20:47:38 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Wed Mar 24 20:47:38 UTC 2021] timeout=30
[Wed Mar 24 20:47:38 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Wed Mar 24 20:47:39 UTC 2021] ret='0'
[Wed Mar 24 20:47:39 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Wed Mar 24 20:47:39 UTC 2021] GET
[Wed Mar 24 20:47:39 UTC 2021] url='https://eu.api.ovh.com/1.0/domain'
[Wed Mar 24 20:47:39 UTC 2021] timeout=
[Wed Mar 24 20:47:39 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:39 UTC 2021] ret='0'
[Wed Mar 24 20:47:39 UTC 2021] Consumer key is ok.
[Wed Mar 24 20:47:39 UTC 2021] First detect the root zone
[Wed Mar 24 20:47:39 UTC 2021] domain/zone/_acme-challenge.ndd.ovh
[Wed Mar 24 20:47:39 UTC 2021] GET
[Wed Mar 24 20:47:39 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Wed Mar 24 20:47:39 UTC 2021] timeout=30
[Wed Mar 24 20:47:39 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Wed Mar 24 20:47:39 UTC 2021] ret='0'
[Wed Mar 24 20:47:39 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Wed Mar 24 20:47:39 UTC 2021] GET
[Wed Mar 24 20:47:39 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.ovh'
[Wed Mar 24 20:47:39 UTC 2021] timeout=
[Wed Mar 24 20:47:39 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:40 UTC 2021] ret='0'
[Wed Mar 24 20:47:40 UTC 2021] _sub_domain='_acme-challenge'
[Wed Mar 24 20:47:40 UTC 2021] _domain='_acme-challenge.ndd.ovh'
[Wed Mar 24 20:47:40 UTC 2021] Adding record
[Wed Mar 24 20:47:40 UTC 2021] domain/zone/_acme-challenge.ndd.ovh/record
[Wed Mar 24 20:47:40 UTC 2021] GET
[Wed Mar 24 20:47:40 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Wed Mar 24 20:47:40 UTC 2021] timeout=30
[Wed Mar 24 20:47:40 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Wed Mar 24 20:47:40 UTC 2021] ret='0'
[Wed Mar 24 20:47:40 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Wed Mar 24 20:47:40 UTC 2021] data='{"fieldType":"TXT","subDomain":"_acme-challenge","target":"xx","ttl":60}'
[Wed Mar 24 20:47:40 UTC 2021] POST
[Wed Mar 24 20:47:40 UTC 2021] _post_url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.ovh/record'
[Wed Mar 24 20:47:40 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:40 UTC 2021] _ret='0'
[Wed Mar 24 20:47:40 UTC 2021] Add txt record error.
[Wed Mar 24 20:47:40 UTC 2021] Error add txt for domain:_acme-challenge.ndd.ovh
[Wed Mar 24 20:47:40 UTC 2021] _on_issue_err
[Wed Mar 24 20:47:40 UTC 2021] Please check log file for more details: /acme.sh/acme.sh.log
[Wed Mar 24 20:47:40 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx'
[Wed Mar 24 20:47:40 UTC 2021] payload='{}'
[Wed Mar 24 20:47:40 UTC 2021] POST
[Wed Mar 24 20:47:40 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx'
[Wed Mar 24 20:47:40 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:41 UTC 2021] _ret='0'
[Wed Mar 24 20:47:41 UTC 2021] code='200'
[Wed Mar 24 20:47:41 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx'
[Wed Mar 24 20:47:41 UTC 2021] payload='{}'
[Wed Mar 24 20:47:41 UTC 2021] POST
[Wed Mar 24 20:47:41 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx'
[Wed Mar 24 20:47:41 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Wed Mar 24 20:47:42 UTC 2021] _ret='0'
[Wed Mar 24 20:47:42 UTC 2021] code='200'
[Wed Mar 24 20:47:42 UTC 2021] pid
[Wed Mar 24 20:47:42 UTC 2021] No need to restore nginx, skip.
[Wed Mar 24 20:47:42 UTC 2021] _clearupdns
[Wed Mar 24 20:47:42 UTC 2021] dns_entries
[Wed Mar 24 20:47:42 UTC 2021] skip dns.

 

Posté(e)

[Wed Mar 24 20:47:40 UTC 2021] Add txt record error. [Wed Mar 24 20:47:40 UTC 2021] Error add txt for domain:_acme-challenge.ndd.ovh
 

Avec des timeout... donc un problème de réseau, tu n’aurais pas dns server par exemple ?

Posté(e)

Je confirme si tu as dns serveur c’est ´le bordel’ avec
Ça me fait pensais qu’il me faudra mettre la résolution dns sur la revers proxy moi


Envoyé de mon iPhone en utilisant Tapatalk

Posté(e)
Il y a 6 heures, Phenix21 a dit :

DNS server n'est pas installé chez moi, j'avais vu les derniers posts 😉

Est ce que ce ne pourrait pas être le pihole ? Je testerai demain

Ne fait pas passer ton nas par pihole, met lui manuellement des dns 😉

Posté(e)

Bonjour tout le monde !

Je viens de figer les dns à l'instant sur le syno, et j'ai toujours le même souci avec des timeout (cf extrait de log ci dessous). Pourtant je pense que mes identifiants sont OK, puisqu'il me créée les 2 premiers certifs (je vais quand même vérifier, on sait jamais).

Peut être en changeant de DNS (j'utilise ceux de FDN) ?

 

 

[Thu Mar 25 07:34:29 UTC 2021] Checking authentication
[Thu Mar 25 07:34:29 UTC 2021] domain
[Thu Mar 25 07:34:29 UTC 2021] GET
[Thu Mar 25 07:34:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Thu Mar 25 07:34:29 UTC 2021] timeout=30
[Thu Mar 25 07:34:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Thu Mar 25 07:34:29 UTC 2021] ret='0'
[Thu Mar 25 07:34:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'
[Thu Mar 25 07:34:29 UTC 2021] GET
[Thu Mar 25 07:34:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain'
[Thu Mar 25 07:34:29 UTC 2021] timeout=
[Thu Mar 25 07:34:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g '
[Thu Mar 25 07:34:29 UTC 2021] ret='0'
[Thu Mar 25 07:34:29 UTC 2021] Consumer key is ok.
[Thu Mar 25 07:34:29 UTC 2021] First detect the root zone
[Thu Mar 25 07:34:29 UTC 2021] domain/zone/_acme-challenge.NDD.ovh
[Thu Mar 25 07:34:29 UTC 2021] GET
[Thu Mar 25 07:34:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time'
[Thu Mar 25 07:34:29 UTC 2021] timeout=30
[Thu Mar 25 07:34:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header  -L  -g  --connect-timeout 30'
[Thu Mar 25 07:34:30 UTC 2021] ret='0'
[Thu Mar 25 07:34:30 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)'

 

Posté(e)

A partir du moment ou vous avez des timeout, il faut cherché côté réseau, cela veut dire que le docker n'a pas accès au dit domaine, donc vous pouvez commencé par faire un ping/curl sur la dites adresse du nas, cela vous permettra de savoir si c'est le nas et par extension docker touché ou si ce n'est que le docker.

Pour ma part je n'ai pas de dns fixé, c'est le routeur qui gère, mais il faut les fixé dans certain cas (dns server par exemple)

Posté(e) (modifié)

@Einsteinium Merci de m'aider 😉

Un curl sur https://eu.api.ovh.com/1.0/auth/time depuis mon pc me renvoie çà, je pense donc que c'est OK depuis mon PC. Par contre un ping sur ce site me renvoie l'erreur "le ping n'a pas pu trouver l'hote, vérifiez le nom"

StatusCode        : 200
StatusDescription : OK
Content           : {"apis":[{"path":"/allDom","schema":"{path}.{format}","format":["json","yaml"],"description":""},{"
                    path":"/analytics","schema":"{path}.{format}","format":["json","yaml"],"description":""},{"path":"/
                    au...
RawContent        : HTTP/1.1 200 OK
                    Transfer-Encoding: chunked
                    Vary: Accept-Encoding
                    Access-Control-Allow-Headers: X-Ovh-Timestamp, X-Ovh-Consumer, X-Ovh-Application, X-Ovh-Signature,
                    X-Ovh-Session, Authorization, Con...
Forms             : {}
Headers           : {[Transfer-Encoding, chunked], [Vary, Accept-Encoding], [Access-Control-Allow-Headers,
                    X-Ovh-Timestamp, X-Ovh-Consumer, X-Ovh-Application, X-Ovh-Signature, X-Ovh-Session, Authorization,
                    Content-Type], [Access-Control-Allow-Methods, GET]...}
Images            : {}
InputFields       : {}
Links             : {}
ParsedHtml        : mshtml.HTMLDocumentClass
RawContentLength  : 7661

 

Un curl sur la même URL, connecté sur le NAS en ssh, ne me renvoie qu'une série de 10 chiffres... Est ce que c'est normal ? Ping toujours HS, même depuis le NAS. Edit : la série de chiffre est la même que lorsque j'accède à l'URL via firefox

Un curl depuis le NAS sur une des premières URL, qui semble être passée précédement, me renvoie un affichage plus complet, même s'il est différent de la même commande passée depuis le PC. 

J'ai testé en désactivant le parefeu du NAS, ça n'a rien changé. Est ce que le fait d'avoir paramétrer des ports spécifiques http https sur le DSM change quelque chose ?

Modifié par Phenix21
Posté(e) (modifié)

Bonsoir !

Je pense que j'ai un souci plus global sur ma config, et pas liée au docker... J'ai voulu recréer un certificat manuel, ça a toujours bien fonctionné, mais aujourd'hui j'ai un message d'erreur :

image.png.e3ad90b2fcd2a5d39c48248f8c553497.png

A investiguer !

Edit : serait-il possible que j'ai foiré quelque chose dans la config réseau de dsm en voulant mettre en place acme ? si oui, comment je peux réinitialiser ?

Modifié par Phenix21
Posté(e) (modifié)

J'ai bien vérifié, mes ports sont ouverts sur la freebox (80 et 443 en tcp redirigés vers le nas)

#boulet : je n'avais pas attribué par défaut le nouveau certificat créé manuellement... Bon je n'arrive toujours pas à gérer ce time out 🙂

 

Modifié par Phenix21
  • 2 semaines après...
Posté(e) (modifié)

Bonjour,

J'aurais besoin de votre support pour finaliser l'installation. Je précise que c'est mon premier Docker, je ne comprends pas totalement ce que je fais.

  • Création des clés Unlimited OK
  • 2A OK
  • 2B OK
  • 2C OK avec exécution manuelle OK, la tache planifiée à 5H semble OK

Le planificateur de tâches à terminé une tâche planifiée. 

Tâche : RenewCertif 
Heure de début : Wed, 07 Apr 2021 05:00:02 GMT 
Heure d’arrêt : Wed, 07 Apr 2021 05:00:07 GMT 
État actuel : 0 (Normal) 
Sortie standard/erreur : 
latest: Pulling from neilpang/acme.sh 
Digest: sha256:b4111b2168581a57701d18451...................
Status: Image is up to date for neilpang/acme.sh:latest 
Acme 
Acme 
Total reclaimed space: 0B 
72e5452d4fe4b1e6c56255b7fb..................................

  • 2D OK mais la commande n'est passée qu'en SSH et celà a mis 1 bonne minute pour avoir tout le paquet, Oui j'ai DNS Server.
  • 3A OK, j'ai fait la conversion en .pem dans le dossier "docker/Acme/votredomaine"
  • 3B NB OK
  • 3B 1 OK, là j'ai compris que ce compte servait à transmettre les infos en clair

A partir de 3B 2, je ne comprends pas à quoi sert le déploiement automatique, je ne sais pas comment est renouvelé le certificat

  • 3B 2 je modifie le fichier conf avec le nouvel utilisateur et la description de mon certificat.

3B3 me retourne systématiquement une erreur. Aurais-je zappé une étape ?

Merci de votre aide

 

Modifié par Funroc
Posté(e)

Petit retour d'expérience,

Tout s'est bien passé pour mon renouvellement cette nuit. 

J'avais des soucis avant de renouvellement avec le DID, ici avec un utilitaire créé uniquement pour cette tâche j'ai donc plus ce problème.

Merci pour ce tuto !

Posté(e)

Le déploiement automatique c’est pour ne pas devoir faire d’import manuel tous les 2 mois, si tu inscrit bien les valeurs, il n’y aura pas de soucis à l’exécution @Funroc

@Pommefrais3 Idem il y a quelques jours, heureusement j’ai mis une alerte via iffft, sinon je ne verrais même pas les updates passer 🤣

Posté(e)
il y a 59 minutes, Einsteinium a dit :

Le déploiement automatique c’est pour ne pas devoir faire d’import manuel tous les 2 mois, si tu inscrit bien les valeurs, il n’y aura pas de soucis à l’exécution @Funroc

@Pommefrais3 Idem il y a quelques jours, heureusement j’ai mis une alerte via iffft, sinon je ne verrais même pas les updates passer 🤣

J'ai bien inscrit les valeurs mais rien, rien de rien , un message d'erreur.

Mon descriptif de certificat est sous la forme 'Acme_Docker *ndd.tld'.

Dans le doute je le renomme 'Acme_Docker' et je change la donnée dans le fichier .conf et j'exécute.

Le planificateur de tâches a terminé une tâche déclenchée. 

Tâche : Deploy 
Heure de début : Fri, 09 Apr 2021 08:44:00 GMT 
Heure d’arrêt : Fri, 09 Apr 2021 08:44:24 GMT 
État actuel : 0 (Normal) 
Sortie standard/erreur : 
[Fri Apr 9 06:44:00 UTC 2021] Logging into 172.17.0.1:5000 
[Fri Apr 9 06:44:00 UTC 2021] Getting certificates in Synology DSM 
[Fri Apr 9 06:44:01 UTC 2021] Generate form POST request 
[Fri Apr 9 06:44:01 UTC 2021] Upload certificate to the Synology DSM 
[Fri Apr 9 06:44:24 UTC 2021] http services were restarted 
[Fri Apr 9 06:44:24 UTC 2021] Success 

Probablement qu'il ne faut pas mettre de caractères spéciaux dans la description.

😀😀😀

Posté(e) (modifié)

Salut ici et un grand merci pour ce tuto 🙂

Mon retour d'expérience  sur le déroulé, si ça peut en aider d'autres :

Je suis resté un moment bloqué au 2D avec une erreur du genre "Error add txt for domain" . J'ai cherché des problèmes côté API en vain pour finalement me rendre compte que le souci venait de mon fichier account.conf qui a été modifié par le process ! Des sauts de lignes s'étaient insérés après les simple quote --> '  <-- qui encadraient mes clé API.

En ré-éditant le .conf et sauvegardant c'est passé !

Même problème un peu plus tard au 3B pour tester le déploiement automatique, une erreur d'authentification : le fichier ndd.tld.conf dans /docker/Acme/ndd.tld avait lui aussi des sauts de lignes intempestifs.

 

Une chose m'interpelle toutefois ce matin (j'ai suivi le tuto hier soir) : Ce matin sur mon PC pro je remarque cette mention que je n'avais pas à la maison :

 

image.png.b4ee1a78e7e9810423ef29400978a70e.png

 

Je ne comprends pas d'où vient ce Zscaler tout d'un coup ? Je suis à peu près certain qu'il  y avait R3 hier soir et j'ai bien "R3, Let's Encrypt , US" dans le certificat qui est toujours dans le dossier docker/ndd.tld.

 

Est-ce que je dois m'inquiéter selon vous ?

 

 

Modifié par lpnsk
Posté(e) (modifié)

@lpnsk J'ai aussi Zscaler sur mon PC professionnel c'est un logiciel que votre entreprise a mis pour controler et sécuriser les applications ,vous ne pouvez pas le supprimer sauf si vous étes le vrai admin de votre machine (ceux qui gère le parc ...) Il arrive que cette appli bloque l'installation de logiciel tiers ou empèche toute communication

Modifié par Pascalou59
Posté(e)

@Pascalou59Merci pour la réponse !

Effectivement c'est l'appli qui sert de proxy (et empêche par exemple d'aller sur certains sites.) Du coup Firefox le reconnait comme "issuer" de tous les certificats (même celui de nas-forum ! ).

 

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.