Aller au contenu

Renouvellement pas possible du certificat Let's Encrypt malgré le port 80 ouvert et pas de redirection http vers https

mulanee

Par mulanee
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@mulanee

Bonjour,

Si tu as atteint le nombre maximal c'est que tu as dépassé la limite de 5 demandes de renouvellement par semaine du certificat Let'sEncrypt.

Tu n'a plus le choix maintenant il te faut attendre une semaine complète à compter de ta dernière demande pour pourvoir en réitérer une nouvelle.

Maintenant, tu ne dis pas quel était le message d'erreur AVANT que tu ne dépasses la limite des demandes, c'est plutôt cela qui importe, non ?

Cordialement

oracle7😉

Modifié par oracle7
0
Lien vers le commentaire
Partager sur d’autres sites
mulanee Apprentice

mulanee

Posté(e)
  • Auteur
Posté(e)
Il y a 8 heures, oracle7 a dit :

@mulanee

Bonjour,

Si tu as atteint le nombre maximal c'est que tu as dépassé la limite de 5 demandes de renouvellement par semaine du certificat Let'sEncrypt.

Tu n'a plus le choix maintenant il te faut attendre une semaine complète à compter de ta dernière demande pour pourvoir en réitérer une nouvelle.

Maintenant, tu ne dis pas quel était le message d'erreur AVANT que tu ne dépasses la limite des demandes, c'est plutôt cela qui importe, non ?

Cordialement

oracle7😉

 

Voici le message d'erreur: 

2020-12-13T10:47:46+01:00 SYNO synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_renew[26487]: certificate.cpp:1464 Failed to renew Let'sEncrypt certificate. [200][Invalid response from http://XXX.synology.me

Bonne soirée

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Est-ce que le DDNS pour ton ndd synology.me est à l'état "Normal" ? Tu vas pour le modifier et tu cliques sur "Test de connexion".
Accessoirement, les DNS peuvent parfois poser problème à ce niveau, tu peux temporairement essayer de les configurer manuellement, et tenter le renouvellement dans la foulée, c'est dans Panneau de configuration -> Réseau -> Interface réseau -> Configurer manuellement les DNS et tu peux mettre ceux de FdN par exemple : 80.67.169.12 et 80.67.169.40

0
Lien vers le commentaire
Partager sur d’autres sites
mulanee Apprentice

mulanee

Posté(e)
  • Auteur
Posté(e)
Le 26/12/2020 à 21:50, .Shad. a dit :

Est-ce que le DDNS pour ton ndd synology.me est à l'état "Normal" ? Tu vas pour le modifier et tu cliques sur "Test de connexion".
Accessoirement, les DNS peuvent parfois poser problème à ce niveau, tu peux temporairement essayer de les configurer manuellement, et tenter le renouvellement dans la foulée, c'est dans Panneau de configuration -> Réseau -> Interface réseau -> Configurer manuellement les DNS et tu peux mettre ceux de FdN par exemple : 80.67.169.12 et 80.67.169.40

Oui le ddns est à l'état normal

J'ai changé les DNS mais j'ai toujours le message d'erreur

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Dernière salve d'idées qui permettrait de détecter un problème :

- faire un nslookup xxx.synology.me 8.8.8.8, ça doit te faire tomber sur ton IP publique, histoire de s'assurer que le DNS fait bien le job.
- vérifier lors de la tentative de renouvellement que le NAS crée bien un fichier ./well-known/acme_challenge dans /volume1/web (via SSH).
- tu peux essayer de voir ce que disent les logs, en SSH encore une fois (connecté en root ou en ajoutant sudo devant la commande) : 

cat /var/log/messages | grep -C 20 'acme|letsencrypt'

Si rien ne fonctionne, je te conseille de créer un certificat wildcard, car ainsi la validation ne passe plus par ton NAS mais par la zone DNS de Synology. Ça implique que tous les sous-domaines de xxx.synology.me, donc par exemple domaine1.xxx.synology.me, autredomaine.xxx.synology.me, seront validés et pointeront vers ton NAS.
Pour ça il suffit juste de mettre dans les alias au moment de la demande du certificat la ligne : *.xxx.synology.me (comme le propose l'exemple par défaut depuis que les wildcard sont pris en charge par DSM pour le nom de domaine que fournit Synology).

0
Lien vers le commentaire
Partager sur d’autres sites
mulanee Apprentice

mulanee

Posté(e)
  • Auteur
Posté(e) (modifié)

Problème réglé.

Le nom de mon domaine n'était qu'une redirection. Passage en nom de domaine et ça fonctionne.

Du coup je découvre que si je referme le port 80 je n'ai plus d'accès depuis l'extérieur 😞

PS:le port 80 est redirigé vers un autre port

Modifié par mulanee
0
Lien vers le commentaire
Partager sur d’autres sites
  • 4 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.