Aller au contenu

Renouvellement pas possible du certificat Let's Encrypt malgré le port 80 ouvert et pas de redirection http vers https


Messages recommandés

Posté(e)

Bonjour,

Je ne peux pas renouveler mon certificat Let's Encrypt malgré le port 80 ouvert et pas de redirection http vers https

Qu'est-ce qui manque?

Merci.

Posté(e)

@mulanee

Bonjour,

La communication avec les serveurs de Let'Encrypt passe aussi par le port 443.

  • Et est-il bien redirigé (NAT/PAT) vers ton NAS depuis ta box/routeur ?
  • Est-il bien ouvert/autorisé dans le pare-feu de ton NAS ?

Cordialement

oracle7😉

Posté(e)

Il me dit maintenant que le nombre maximal de demandes de renouvellement a été atteint.

Peut-être faut il attendre, mais je pensais que c'était immédiat.

Posté(e) (modifié)

@mulanee

Bonjour,

Si tu as atteint le nombre maximal c'est que tu as dépassé la limite de 5 demandes de renouvellement par semaine du certificat Let'sEncrypt.

Tu n'a plus le choix maintenant il te faut attendre une semaine complète à compter de ta dernière demande pour pourvoir en réitérer une nouvelle.

Maintenant, tu ne dis pas quel était le message d'erreur AVANT que tu ne dépasses la limite des demandes, c'est plutôt cela qui importe, non ?

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)
Il y a 8 heures, oracle7 a dit :

@mulanee

Bonjour,

Si tu as atteint le nombre maximal c'est que tu as dépassé la limite de 5 demandes de renouvellement par semaine du certificat Let'sEncrypt.

Tu n'a plus le choix maintenant il te faut attendre une semaine complète à compter de ta dernière demande pour pourvoir en réitérer une nouvelle.

Maintenant, tu ne dis pas quel était le message d'erreur AVANT que tu ne dépasses la limite des demandes, c'est plutôt cela qui importe, non ?

Cordialement

oracle7😉

 

Voici le message d'erreur:

2020-12-13T10:47:46+01:00 SYNO synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_renew[26487]: certificate.cpp:1464 Failed to renew Let'sEncrypt certificate. [200][Invalid response from http://XXX.synology.me

Bonne soirée

  • 2 semaines après...
Posté(e)

Est-ce que le DDNS pour ton ndd synology.me est à l'état "Normal" ? Tu vas pour le modifier et tu cliques sur "Test de connexion".
Accessoirement, les DNS peuvent parfois poser problème à ce niveau, tu peux temporairement essayer de les configurer manuellement, et tenter le renouvellement dans la foulée, c'est dans Panneau de configuration -> Réseau -> Interface réseau -> Configurer manuellement les DNS et tu peux mettre ceux de FdN par exemple : 80.67.169.12 et 80.67.169.40

Posté(e)
Le 26/12/2020 à 21:50, .Shad. a dit :

Est-ce que le DDNS pour ton ndd synology.me est à l'état "Normal" ? Tu vas pour le modifier et tu cliques sur "Test de connexion".
Accessoirement, les DNS peuvent parfois poser problème à ce niveau, tu peux temporairement essayer de les configurer manuellement, et tenter le renouvellement dans la foulée, c'est dans Panneau de configuration -> Réseau -> Interface réseau -> Configurer manuellement les DNS et tu peux mettre ceux de FdN par exemple : 80.67.169.12 et 80.67.169.40

Oui le ddns est à l'état normal

J'ai changé les DNS mais j'ai toujours le message d'erreur

Posté(e)

Dernière salve d'idées qui permettrait de détecter un problème :

- faire un nslookup xxx.synology.me 8.8.8.8, ça doit te faire tomber sur ton IP publique, histoire de s'assurer que le DNS fait bien le job.
- vérifier lors de la tentative de renouvellement que le NAS crée bien un fichier ./well-known/acme_challenge dans /volume1/web (via SSH).

- tu peux essayer de voir ce que disent les logs, en SSH encore une fois (connecté en root ou en ajoutant sudo devant la commande) :

cat /var/log/messages | grep -C 20 'acme|letsencrypt'

Si rien ne fonctionne, je te conseille de créer un certificat wildcard, car ainsi la validation ne passe plus par ton NAS mais par la zone DNS de Synology. Ça implique que tous les sous-domaines de xxx.synology.me, donc par exemple domaine1.xxx.synology.me, autredomaine.xxx.synology.me, seront validés et pointeront vers ton NAS.
Pour ça il suffit juste de mettre dans les alias au moment de la demande du certificat la ligne : *.xxx.synology.me (comme le propose l'exemple par défaut depuis que les wildcard sont pris en charge par DSM pour le nom de domaine que fournit Synology).

Posté(e) (modifié)

Problème réglé.

Le nom de mon domaine n'était qu'une redirection. Passage en nom de domaine et ça fonctionne.

Du coup je découvre que si je referme le port 80 je n'ai plus d'accès depuis l'extérieur 😞

PS:le port 80 est redirigé vers un autre port

Modifié par mulanee
  • 4 semaines après...
Posté(e) (modifié)

Bonjour,

 

[url=https://goopics.net/i/PoQ3k][img]https://i.goopics.net/800/PoQ3k.png[/img][/url]

certificat ok et pourtant toujours en non sécurisé une idée

de plus impossible de me connecter de l'extérieur 

 

imagine1.png

Modifié par domtous

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.