NoIP SSL sur 2 serveurs et accès interne

[Lokomass]

Bonjour à tous,

J'ai un souci assez bloquant, que je n'avais pas avant, mais je ne comprends pas quelle est la cause.

J'ai un nom de domaine pour mon IP dyamique chez NoIP.

Dans ma livebox, j'ai bien déclarer son alias et tout fonctionne nickel.

Derrière, j'ai 2 NAS syno, accessibles depuis internet sur le port 80/443 pour le principal et 81/444 pour le secours.

J'utilise Let's encrypt pour récupérer un certificat SSL grâce à mon serveur principal.

Du coup, je recopie mon certificat sur le secours et tout roule impeccable jusque là.

J'accède bien en https depuis l’extérieur avec mon SSL sur les 2 serveurs via mon nom de domaine.

MAIS, depuis mon réseau wifi en local, je ne peux pas accéder à mon nom de domaine : https://xxxx.com

Chose encore plus étrange, j'accède sans problèmes à mon secours depuis mon réseau local par contre : https://xxxx:444.com

Le souci n'est donc QUE sur mon NAS principal mais impossible de comprendre d’où vient le problème.

Merci d'avance pour votre aide 😉

 

 

 

[PiwiLAbruti]

il y a 8 minutes, Lokomass a dit :

https://xxxx:444.com

Dyslexie ? 😉

Vérifie les adresses IP résolues par tes noms de domaine.

[Lokomass]

Le nom de domaine est le même pour les 2 serveurs, juste le port qui change.

Ce qui est très étrange c'est que si j'accède avec l'ip publique ça fonctionne, c'est vraiment le nom de domaine qui pose problème uniquement pour un serveur.

Modifié le 15 février 2021 par Lokomass

[PiwiLAbruti]

Je suppose donc que tu utilises le loopback de ton routeur/box ?

Ne s'agirait-il pas d'une Livebox ? (il y a eu des mises à jour qui ont perturbé le loopback récemment)

Modifié le 15 février 2021 par PiwiLAbruti

[Lokomass]

ça pourrait bien correspondre en effet, mais pourquoi ça ne marche pas que sur mon serveur principal ? car uniquement les ports 80/443 concernés ?

[Lokomass]

1000 mercis !!!!! ça fait plus de 2 mois que j'ai ce souci, et une mise à jour de livebox et ça marche impecc !!!!

Merci merci à toi 😉

[PiwiLAbruti]

De rien, tu vas recevoir la facture sous quinzaine 😜

[Lokomass]

Du coup, quitte à payer, je rajoute une petite question comme je vois que tu es de bonne humeur :D.

Dans la continuité de la question initiale, je récupère les certificats sur Lets Encrypt grâce à mon serveur principal car il faut que le port 80 soit ouvert.

Et n’utilises 2 certificats sur mon serveur principal avec Lets Encrypt, et il les mets à jour automatiquement donc c'est top.

J'aimerai que ça se mette également à jour sur mon secours. Du coup j'ai codé un script qui recopie les certificats sur le serveur secours au bon endroit.

ça fonctionne "assez" bien. En fait, souvent je vois que les dates d'expiration reculent sur le secours, c'est donc que ça marche bien.

Mais des fois, du jour au lendemain, tout est expiré et je dois les ré-importer à la main.

Du coup je me demande, n'y t'il pas une solution propre pour faire ce genre de manip ? Réplicat automatique de certificat sur un serveur ?

Encore merci, si tu me re-dépatouille je double la note 😉

[PiwiLAbruti]

Si tu connais acme.sh, il y a un script de déploiement pour Synology : https://github.com/acmesh-official/acme.sh/blob/master/deploy/synology_dsm.sh

Ça doit être adaptable pour plusieurs NAS.

Je ne pense pas que ta question ait déjà été évoquée sur le sujet dédié à l'automatisation du renouvellement des certificats, mais ça peut apporter de l'eau au moulin :