Asustor renouvellement/création Certificat let's encrypt

  • Auteur du sujet Auteur du sujet salas
  • Date de début Date de début
S

salas

Apprenti
11 Mai 2015
59
1
8
Bonjour à tous,

Je viens vers vous pour m'aider pour la création d'un certificat sur un domaine perso.
Pour Info, ça a fonctionné la 1ere fois pendant 3mois et au renouvellement ça ne fonctionne plus.
J'ai supprimé et essayé de le créer j'ai ce message : dans le nom j'ai mis nas.domaine.fr

1654435475412.png

J'ai cherché un peu partout et j'ai vu qu'il faut remettre le port 80 pour le serveur web et refaire le certificat, mais en vain.
j'ai fait la redirection de tous les ports : ip_nas:80, nomdomaine:80 et ip_wan:80 me donnent :
1654435111944.png

J'ai aussi créé un domaine sur ma freebox nom.freeboxos.fr pour tester et ça a bien marché.
Merci d'avance.
 
bonjour
le nom indiqué lors de la création du certificat doit correspondre au nom permettant d'accéder à ton site Web
 
shaks2022 a dit:
bonjour
le nom indiqué lors de la création du certificat doit correspondre au nom permettant d'accéder à ton site Web
Cliquez pour agrandir...
Oui, je sais. ce n'était pas ça le problème.
En revanche, en testant de créer un autre sous domaine, au lieu de NAS.domaine.fr, j'ai mis un autre nom.
Et ça a fonctionné. est-ce qu'il y a eu une maj qui empêche de prendre en compte le mot NAS.
 
Salut, j'ai aussi des soucis avec Let's Encrypt. Mon certificat ne se régénère pas automatiquement et de plus, pour le recréer, je suis obligé de supprimer le certificat et de redémarrer le NAS, si je redémarre pas le NAS après la suppression, le NAS me fait un message d'erreur : Impossible d'appliquer les paramètres. Veuillez réessayer. (Ref. 5401) . La, avec la dernière version ADM, j'ai beau redémarrer le NAS, Réinstaller Let's Encrypt ça n'y change rien (dans les ancienne version en général le redémarrage permettais de régénérer le certificat). Du coup, actuellement, j'ai plus de certificat valide sur mon NAS et impossible d'en créer un nouveau. J'ai mis un nouveau Ticket support à ce sujet @Dami1 ;)

EDIT:

Pour la création du certificat, il faut bien que les ports WEB CENTER soient en 80 et 443, on nous avais conseillé bien chaleureusement de changer ces ports-ci sauf que en le faisant, ça bloque la création de certificat (Pour le renouvellement dans mon cas, cela n'a jamais fonctionné depuis que j'ai mon NAS même avec les bon ports)
 
Dernière édition:
salut
"J'ai mis un nouveau Ticket support à ce sujet @Dami1 ;)" => pas encore eu. Il doit être dans les tuyaux

"
Pour la création du certificat, il faut bien que les ports WEB CENTER soient en 80 et 443, on nous avais conseillé bien chaleureusement de changer ces ports-ci sauf que en le faisant, ça bloque la création de certificat (Pour le renouvellement dans mon cas, cela n'a jamais fonctionné depuis que j'ai mon NAS même avec les bon ports)" => alors précision. Ne pas changer les ports 80 et 443 du NAS mais les ports Wan . exemple 80 vers 800 et 443 vers 4430 et pas 80 vers 80 et 443 vers 4430
 
  • J'aime
Réactions: Kogoro
Dami1 a dit:
salut
"J'ai mis un nouveau Ticket support à ce sujet @Dami1 ;)" => pas encore eu. Il doit être dans les tuyaux

"
Pour la création du certificat, il faut bien que les ports WEB CENTER soient en 80 et 443, on nous avais conseillé bien chaleureusement de changer ces ports-ci sauf que en le faisant, ça bloque la création de certificat (Pour le renouvellement dans mon cas, cela n'a jamais fonctionné depuis que j'ai mon NAS même avec les bon ports)" => alors précision. Ne pas changer les ports 80 et 443 du NAS mais les ports Wan . exemple 80 vers 800 et 443 vers 4430 et pas 80 vers 80 et 443 vers 4430
Cliquez pour agrandir...
Bonjour,

j'ai fait comme l'indique Dam1, les redirections de ports Wan et Lan, 80 vers 800 et 443 vers 4430, puis redémarrage:
ça ne fonctionne toujours pas pour la création du certificat :(
Peut-être aurait-il fallu ne pas rediriger le 80 vers 443 automatiquement?
Pour être sur de rester sur le port 80 pour la création du certificat ?

J'ai supprimé dans ma gestion freebox V6 ces redirections proposées par Dam1;
Puis faire un nouvel enregistrement pour ce deuxième Nas Asustor que je possède, avec un nouvel identifiant,
Et nouvel essai à partir de mon nom de domaine freeboxos.fr et mon nouvel identifiant,
Miracle j'ai de nouveau mon certificat :love:
Voilà si ça peut aider un peu,

Encore pas compris toutes les possibilités offertes à mon deuxième Nas AS6302T,
Mais j'y travaille petit à petit grâce aux tuto.
Ex: Debian 10 sur Linux Center, enfin en français, et connecté sur internet :giggle:
Bon courage
gdjo
 
Bonjour,
Pour ma part je penses pas que changer les ports des protocoles ne change quelque chose en sécurité.

Pour que Let's encrypt puisse fonctionner, il faut utilise les ports HTTP 80 et HTTPS 443 en TCP au niveau du routeur.

ROUTEUR 443 (HTTPS) > NAS:[PORT HTTPS WEB]
ROUTEUR 80 (HTTP) > NAS: [PORT HTTP WEB]

En changeant le port en interne sa protège juste en interne et pas de l'extérieur.
-------------------------------------------------------------------------------------------------

Dans mon environnement, j'ai mis le conteneur Nginx Reverse Proxy pour pouvoir gérer mes certificats depuis un panel WEB et associer URL HTTPS vers la machine:PORT et sa marche parfaitement.

SI besoin d'aide, n'hésiter pas à me MP. (Technicien Informatique / Exploitation Pilotage Z/OS)
 
Bonjour à tous,

Pour ma part, je viens de réussir à créer un certificat avec mon domaine xxxx.freeboxos.fr pour mon NAS en plus de celui installé sur la freebox.
1658138391978.png

Ca marche plutôt bien. sauf que lorsque j'ai voulu créer un lien partagé, j'ai eu le droit à :
- ip.ip.ip.ip/fichier partagé via WAN
- xxxx.myasustor.com/fichier partagé via DDNS

et bien sûr une alerte de sécurité sur le navigateur lorsqu'on charge l'Url.

Devant l'impossibilité de changer le DDNS "freeboxos.fr", je me suis dit que j'allais créer un nouveau certificat pour xxx.myasustor.com

Or je me retrouve avec une erreur :
1658138253639.png

Est-ce parce que:
- j'ai malencontreusement supprimé l'ancien certificat avant d'installer freeboxos ?
- il est impossible d'installer 2 certificats avec des noms de domaine différents ?

Une idée ?

Bizarre ?
 
Bonjour
je rebondis sur le sujet car depuis la dernière mise à jour en 4.1 impossible de renouveler un certificat.
Symptôme : quand je redirige mon port 80 de mon routeur sur le 80 du web center, j'ai un refus de connexion.
Si je le redirige vers le port http système ca fonctionne.
C'est comme si le serveur apache ne voulait pas fonctionner en 80.

des Idées svp ?

Cordialement t
 
jackbilly17 a dit:
Bonjour
je rebondis sur le sujet car depuis la dernière mise à jour en 4.1 impossible de renouveler un certificat.
Symptôme : quand je redirige mon port 80 de mon routeur sur le 80 du web center, j'ai un refus de connexion.
Si je le redirige vers le port http système ca fonctionne.
C'est comme si le serveur apache ne voulait pas fonctionner en 80.

des Idées svp ?

Cordialement t
Cliquez pour agrandir...
bon c'est bon.
J'ai utilise Nginx au lieu de Apache...
 
  • J'aime
Réactions: Dami1
jackbilly17 a dit:
bon c'est bon.
J'ai utilise Nginx au lieu de Apache...
Cliquez pour agrandir...
bonjour
j'ai eu un soucis avec virtualbox qui ne fonctionnait qu'avec le serveur web configuré avec nginx: login impossible ...
j'ai pu remettre apache après avoir supprimé tous les cookies de mon navigateur.

Problème différent ,même solution ... trop bizarre ...
 
  • J'aime
Réactions: Dami1
Hello,

Impossible de renouveler mon certificat ou d'en créer un nouveau (Erreur 5401).
Pourtant j'ai tout fait comme la dernière fois avec les bons ports 80 et 443 ouverts :(

Je viens de faire un ticket....
 
Dernière édition:
Bonjour,
en cherchant le code erreur 5401, on tombe sur un topic qui indique une erreur sur les Disques-dur.

Asustor - dd défectueux + asustor erreur 5401

Bonsoir, Suite au message que j'avais posté il y a déjà quelque temps sur ce forum et à d'autres échos, j'ai choisi d'acheter un nas asustor AS3104T avec 4 dd WD red (WD40EFRX). Je l'ai reçue hier, j'ai monté les dd en faisant bien attention à pas les brusquer, j'allume le nas et là les...
www.forum-nas.fr www.forum-nas.fr
 
😇
Désolé, j'ai rédigé mon message attivement avant de prendre la route pour les vacances.

Si j'ai bien compris, le problème venait de Web Center qui était en carafe. Après plusieurs tentatives, un reboot du service a résolu le problème.

Actuellement mon Web Center est Off. Je croyais qu’il devait être ON pour renouveler les certificats ?! Sauf que j’ai aussi à renouveler mon certificat freeboxos.

En tout cas merci encore pour la perspicacité su support.
 
  • J'aime
Réactions: Dami1 et shaks2022
I don't see an error when I ran the command. I checked the forums but I couldn't find anything that would point me the right direction. I am wondering if I should just blow out the cert and request a new one. The web server isn't part of our critical infrastructure but it would be nice to resolve the issue.
 
please delete your current certificate, change your Cloud ID and enable your new DDNS myasustor . then modify your cloud id to the old one and generate a new certificate
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas