QNAP Pb renouvellement certificat SSL Let's Encrypt avec nom de domaine infomaniak

[damien_s]

Bonjour,
J'ai un TS253 QTS 5.1.3.2578 (version à jour)
J'ai mon nom de domaine chez INFOMANIAK.
Je souhaite renouveler mon certificat LET'S ENCRYPT. Cela echoue avec le message d'erreur de type "Aucun test de validation de domaine n'a été reçu du serveur ACME... verifer que votre routeur ou QNAP acceptent tous les 2 le trafic sur les ports 80 et 443"
Mon routeur laisse bien passer ces flux entrants, j'ai desactivé momentannement le FW du QNAP pour etre sûr... et pourtant j'ai toujours le meme message d'erreur... a coté de quoi suis-je passé ?
Merci de votre aide
Damien S.

 

[EVO]

Salut,
C'est quoi qui écoute sur le port 80 et 443 ? l'interface de QTS ? Le serveur web ?

Si tu essaye un acces direct via l'adresse IP, cela fonctionne bien ?

 

[damien_s]

Sur http://@IP:80 =>

Forbidden​

You don't have permission to access this resource.
Je ne sais pas à quel niveau cela est bloqué !

sur https://ip:443 => interface du NAP

 

[EVO]

Sur http://@IP:80 =>

Forbidden​

You don't have permission to access this resource.
Je ne sais pas à quel niveau cela est bloqué !

sur https://ip:443 => interface du NAP

Le forbidden c'est probablement car tu n'a pas d'index dans le dossier /web
Sinon, je te dirais bien d'essayer de placer web serveur sur 80 et 443 ( et donc il faut libérer le port 443 de l'HTTPS de QTS, par exemple par 33443 ) et re-essayer la génération du certificat.

Tu a bien reglé ton domaine avec un champ A vers ton IP public ?

 

[damien_s]

Bonsoir,
J'ai passé le QTS sur 444, mis le serveur web sur les ports 80 et 443, bien ouvert les port sur le FW et desactivé le FW du QNAP... Sans succès !
C'est quoi l'index dans le dossier /web ?
Autre piste... par le passé, le renouvellement se passait bien !
j'ai bien les enregistrements A et AAAA vers les mes ip publics
Merci de votre aide

 

[anjoco]

J’ai exactement le même problème que Damien S. et le même contexte, soit mon DNS https://anjoco.ch chez Infomania qui pointe sur Google Sites via le dossier Web de mon QNap ou aussi directement sur une App de mon QNap par https://anjoco.ch/forum

Impossible de renouveler mon certificat Let’s Encrypt avec la même erreur que reçoit Damien S.

ces deux URL fonctionnent parfaitement ce qui prouve que les ports 80 et 443 sont accessibles :

"http://www.anjoco.ch:80"

"https://www.anjoco.ch:443"

 

[Phildefer]

Meme probleme pour moi pour le renouvellement de letsencrypt vec Myqnapcloud :-(

 

[anjoco]

J’ai ouvert un ticket chez QNap à ce propos et pour faire bouger les choses je vous invite à faire de même :

Portail de service - QNAP

QNAP designs and delivers high-quality network attached storage (NAS) and professional network video recorder (NVR) solutions to users from home, SOHO to small, medium businesses.

service.qnap.com

 

[EVO]

Hello,
Une nouvelle version de QTS SSL Certificate est dispo : https://www.qnap.com/fr-fr/app_releasenotes/list.php?app_choose=QcloudSSLCertificate

Vous avez toujours le meme soucis avec cette version ?

Edit : J'ai rien,dit il s'agit de 2.2.40 et ....... toujours pas dispo pour ceux qui ont fait un ticket au support je suppose que le R&D va vous mettre a jour le paquet

 

[anjoco]

Hello,
Oui, je l’avais installé et rien n’a changé!
De toute façon cetteApp n’est que destinée pour mycloudnas.com que je n’utilise pas comme DNS.

Pour mon DNS anjoco.ch chez Infomaniak je pense qu’il ne me restera plus qu’à acheter un Certificat Comodo tel que le PositiveSSL

chez https://www.ssls.com/cart ou

chez LeaderSSL

LeaderSSL - Certificats SSL: Comodo, Sectigo, DigiCert, Thawte, GeoTrust, RapidSSL. | LeaderSSL

LeaderSSL ✅ Partenaire stratégique de Comodo, Sectigo, DigiCert, Thawte, GeoTrust, RapidSSL. 14 jours d'essai gratuit. ✅ Allez-y!

www.leaderssl.ch

 

[EVO]

De toute façon cetteApp n’est que destinée pour mycloudnas.com que je n’utilise pas comme DNS

Je ne pense pas, elle contient des mécanismes de validation de Lets Encrypt. Cela métonnerai que cela soit en "double" dans QTS. Que ce soit pour myqnapcloud ou un domaine perso, du moment que c'est une validation Lets Encrypt, cela utilise a mon sens la meme base.

mais j'ai vu qu'il s'agissait en fait de 2.2.40 mais elle n'est pas encore dispo sur le store Cela ne devrais tarder ...

 

[anjoco]

Il est possible que vous ayez raison à la vue de ce que le Support QNap vient de me transmettre :



Edit Modération : Merci de veillez à ne pas publier de données personnelles ( Nom, .... )

 

[anjoco]

Ok, désolé!

 

[anjoco]

On n'est pas sorti de l'auberge

 

[EVO]

Aie ! On y crois Bientôt une résolution probablement.

 

[anjoco]

Si rien ne va, pensez-vous qu'un tel certificat pourra s'installer sur un Qnap sans problème ?

LeaderSSL

 

[EVO]

pensez-vous qu'un tel certificat pourra s'installer sur un Qnap sans problème ?

Oui, normalement c'est pris en charge. Mais visiblement tu es victime d'un "bug" donc dur de confirmer que ce bug ne touche pas non plus l'importation manuelle de certificat.

 

[anjoco]

Bon, il faut avouer que mon certificat actuel qui arrive en bout de course avait été créé sur mon ancien TS-128A et comme déjà là je ne parvenais pas à recréer un certificat Let's Encrypt sur mon nouveau TS-133, j'avais importé celui du TS-128A. Donc l'importation avait fonctionné !

 

[anjoco]

Force est de constater qu'au fil du temps il y une dégradation du traitement des certificats Let's Entcrypt sur les QNap. Il y a quelques années le renouvellement se faisait automatiquement 10 jours avant l'échéance, puis il a fallu le faire manuellement dès l'apparition du bouton Renouvellement et maintenant ce bouton n'apparait même plus.

 

[anjoco]

Ce matin je constate avec bonheur et satisfaction que le R&D de QNap a résolu mon problème de renouvellement de Let's Encrypt.

Encore un tout grand merci à tous ceux qui ont oeuvré à trouver une solution si rapidement !

QNap dispose vraiment d'un support client de qualité. Bravo !!!