Asustor Certificat Asustor et/ou Let's Encrypt ?

[shaks2022]

Perso j'avais même le 2FA pour mon compte admin et je me suis quand même fait niqué par le ransomware (bon, aucun dégât sur les données qui étaient sur le volume 2, que le système sur volume 1 qui s'est fait touché)

Par contre j'ai toujours des soucis pour générer les certificat let's encrypt, ils ne se mettent pas a jour automatiquement chez moi, actuellement, je suis toujours obligé de supprimer le certificat, redémarrer le NAS (Si je ne le fait pas j’obtiens un code erreur quand je tente d'en créer un nouveau) puis, après le redémarrage, créer un nouveau certificat. J'avais souvent un message me disant: "[Certificate Manager] Authentification for "My domain" failed". après discutions avec Asustor, au final :

Alors, effectivement je n'ai plus le message d'erreur mais les certificats ne se mettent toujours pas à jour, je dois supprimer et recréer le certificat tout les 3 mois... On me dit "Mais il faut réinstaller le NAS" bah ça fait déjà plusieurs fois qu'il à été réinstaller et même problème.

C'est pas un reproche mais après tout ce temps, on a toujours pas réussi a trouver d’où viens ce problème de génération automatique de certificat et pourquoi ça m'arrive juste seulement à moi ^^. J'espère franchement que on va finir par trouver. La je vais attendre 3 mois pour voir si ça remarche (On sais jamais avec le ransomware ça à peut être pas aider)

bonjour
concernant le renouvellement du certificat let's encrypt, j'utilisais un mécanisme en place depuis des années activé par une entrée dans la crontab et nécessitant la présence d'une page web répondant sur l'url en http.
Et puis le truc a changé, ne fonctionnait plus, et j'ai ouvert un ticket maintenant fermé, c'était en juillet 2021.

 

[Drthrax74]

Bonjour,
As tu ouvert les ports 80 et 443 pour que la demande de certificat puisse se mettre à jour et ta penser au ppare-feu ?

 

[Kogoro]

Bonjour,
As tu ouvert les ports 80 et 443 pour que la demande de certificat puisse se mettre à jour et ta penser au ppare-feu ?

Tout a fait, j’héberge un site web du coup, http + https obligatoire, de plus, je peut générer le certificat si je supprime l'ancien et recréer un nouveau (des fois, obligation de redémarrer le NAS sinon impossible de recréer un nouveau) la, je continue de recevoir des notification de let's encrypt par mail que mon ancien certificat va expirer malgré que j'en ait recréer un nouveau ^^).

bonjour
concernant le renouvellement du certificat let's encrypt, j'utilisais un mécanisme en place depuis des années activé par une entrée dans la crontab et nécessitant la présence d'une page web répondant sur l'url en http.
Et puis le truc a changé, ne fonctionnait plus, et j'ai ouvert un ticket maintenant fermé, c'était en juillet 2021.

Toujours pas résolu depuis ? Tu à aussi les certificats qui ne se mettent pas a jour automatiquement ?

 

[shaks2022]

Tout a fait, j’héberge un site web du coup, http + https obligatoire, de plus, je peut générer le certificat si je supprime l'ancien et recréer un nouveau (des fois, obligation de redémarrer le NAS sinon impossible de recréer un nouveau) la, je continue de recevoir des notification de let's encrypt par mail que mon ancien certificat va expirer malgré que j'en ait recréer un nouveau ^^).



Toujours pas résolu depuis ? Tu à aussi les certificats qui ne se mettent pas a jour automatiquement ?

Bonjour
Je viens de regarder , il semblerait que si, mon certificat se met à jour correctement. Et cerise sur le gateau, sans avoir de page web exposée sur le port 443 ni 80 ( alors que ça ne fonctionnait pas sans ça "avant" ).

Pour mémoire, j'avais ouvert un ticket suite à ce message d'erreur en tentant de lancer manuellement la ligne inscrite dans la crontab:

# TAG=CERTIFICATE /usr/builtin/bin/certificate update-cert
json_object_from_file: error opening file /usr/builtin/etc/reverse_proxy/proxy.json: No such file or directory

La solution qui a été publiée dans mon ticket:

Currently we are still working on bug with certificate upgrade, in some cases the certificate will have problems with auto-updating.
Please let the user to create a new certificate with let's encrypt as a workaround

J'ai donc dû procéder ainsi. En tout cas, cela fonctionne, et je n'ai pas retesté la ligne en crontab depuis ce jour.

 

[Kogoro]

Bonjour
Je viens de regarder , il semblerait que si, mon certificat se met à jour correctement. Et cerise sur le gateau, sans avoir de page web exposée sur le port 443 ni 80 ( alors que ça ne fonctionnait pas sans ça "avant" ).

Pour mémoire, j'avais ouvert un ticket suite à ce message d'erreur en tentant de lancer manuellement la ligne inscrite dans la crontab:

# TAG=CERTIFICATE /usr/builtin/bin/certificate update-cert
json_object_from_file: error opening file /usr/builtin/etc/reverse_proxy/proxy.json: No such file or directory

La solution qui a été publiée dans mon ticket:

J'ai donc dû procéder ainsi. En tout cas, cela fonctionne, et je n'ai pas retesté la ligne en crontab depuis ce jour.

Du coup je verrai si mon certificat que j'ai nouvellement créer se renouvelle tout seul. sinon je rouvrirai un nouveau ticket de support.

 

[Starwalker]

Par contre j'ai toujours des soucis pour générer les certificat let's encrypt, ils ne se mettent pas a jour automatiquement chez moi, actuellement, je suis toujours obligé de supprimer le certificat, redémarrer le NAS (Si je ne le fait pas j’obtiens un code erreur quand je tente d'en créer un nouveau) puis, après le redémarrage, créer un nouveau certificat. J'avais souvent un message me disant: "[Certificate Manager] Authentification for "My domain" failed". après discutions avec Asustor, au final :

tu peut forcer la mise à jour via l'interface de gestionnaire de certificats, c'est ce que je fait et cela fonctionne très bien

 

[Drthrax74]

Bonjour,

L'erreur se situerai sur le script car il lance le script certificate avec le paramètre update-cert dans le script
Celui-ci cherche un fichier proxy.json qui ne trouves pas.

Je suppose que c'est un problème de droit, car en utilisant la commande ci-dessous , je l'ai trouvé. (find)

# TAG=CERTIFICATE /usr/builtin/bin/certificate update-cert
json_object_from_file: error opening file /usr/builtin/etc/reverse_proxy/proxy.json: No such file or directory

De mon Côte sur le nas :

find / -type f -name "proxy.json"
/volume0/usr/builtin/etc/reverse_proxy/proxy.json
/volume0/usr/builtin/etc.default/reverse_proxy/proxy.json

Message automatiquement fusionné : 28 Mars 2022

Tout a fait, j’héberge un site web du coup, http + https obligatoire, de plus, je peut générer le certificat si je supprime l'ancien et recréer un nouveau (des fois, obligation de redémarrer le NAS sinon impossible de recréer un nouveau) la, je continue de recevoir des notification de let's encrypt par mail que mon ancien certificat va expirer malgré que j'en ait recréer un nouveau ^^).



Toujours pas résolu depuis ? Tu à aussi les certificats qui ne se mettent pas a jour automatiquement ?

As tu vider ton navigateur internet, lance le en mode InPRivate (... sous Edge puis Nouvelle fenêtre InPrivate ou CTRL+MAJ+N)

 

[Kogoro]

Bonjour,

L'erreur se situerai sur le script car il lance le script certificate avec le paramètre update-cert dans le script
Celui-ci cherche un fichier proxy.json qui ne trouves pas.

Je suppose que c'est un problème de droit, car en utilisant la commande ci-dessous , je l'ai trouvé. (find)





De mon Côte sur le nas :

Message automatiquement fusionné : 28 Mars 2022

As tu vider ton navigateur internet, lance le en mode InPRivate (... sous Edge puis Nouvelle fenêtre InPrivate ou CTRL+MAJ+N)

Pas besoin d'actualiser le navigateur, le nouveau certificat est bien pris en compte, je reçois juste les mails de notification de let's encrypt du certificat qui va expirer (l'ancien) alors que je l'ai supprimer et recrée un nouveau.

Pour le forçage de MAJ du certificat en manuel, ça ne marche pas. Il dit qu'il l'a fait mais j'ai beau redémarrer le NAS ou purger le navigateur, ça change rien, il est pas mis à jour. Donc ya bien un truc qui doit pas fonctionner quelques part.

 

[Drthrax74]

Salut,

je te propose si tu veux de parler de vive voix sur Discord pour voir si je peux t'aider à corriger ton problème.



PS: Je suis Technicien Informatique

 

[Kogoro]

Salut,

je te propose si tu veux de parler de vive voix sur Discord pour voir si je peux t'aider à corriger ton problème.



PS: Je suis Technicien Informatique

Ça pourra être intéressant ??. Je bossais pour la ville aussi comme tech a l'époque mais qui dit ville/commune, dit Windows du coup, bah Linux c'est clairement pas ma tasse de thé ?. Mais si on arrive à trouver pourquoi ce fichu certificat ne se met pas a jour, ça m'intéresse ?