Synology Synology Certificat SSL expiré

[zypos]

Donc avec le DDNS OVH sur Syno, on peut créer des Wildcards

Oui pour le DDNS avec l'enregistrement CNAME . Pour le certificat géré sur le Syno il y a des limitations , mais je fonctionne avec cinq sous-domaine ce qui est suffisant pour moi . Si tu veux plus de sous-domaine il faut gérer autrement : docker acme ; ou via un autre Reverse Proxy mais cela dépasse mes compétences

 

[leblaireau09]

Bonsoir,
J'ai rajouté l'entrée CNAME comme vu plus haut dans OVH
*.toto.fr vers toto.fr
L'ajout du certificat Let'Encrypt sur le NAS est toujours en erreur :

 

[morgyann]

J'ai rajouté l'entrée CNAME comme vu plus haut dans OVH
*.toto.fr vers toto.fr

sur OVH tu as bien redirigé toto.fr = A (ip de ta box) ??? - et pas www.toto.fr ou nas.toto.fr
Sachant que A=DDNS, je ne sais pas trop quelle est la manip sur OVH (voir une fois de + avec @zypos )

Le CNAME associe un NDD à un autre (dans ton cas *.toto.fr ->toto.fr) mais pour qu'il y ait validation il faut impérativement que toto.fr = ip de ta box chez ton registrar (OVH)

 

[leblaireau09]

Bonjour,
Oui c'est la question que j'avais posée précédemment avec ma capture Multisite chez OVH
Ligne 1 : le A pointe vers l'IP de mon site toto.fr (c'est normal non ?)
Ligne 2 : le A pointe vers mon IP publique (ce qui me permet d'atteindre mon interface admin de DSM)
Ligne 4 : le A le A pointe vers l'IP de mon site toto.fr
Ligne 5 : le A pointe vers mon site tototo.fr : je pense que cette ligne n'est pas active car "à générer".
Je crois qu'il faut la supprimer.

En fait pouvez-vous me dire ce qu'il faut modifier dans cette config car c'est là qu'il y a un problème et cela m'empêche de générer le certificat ?
Désolé du dérangement,
A bientôt,
Philippe

 

[morgyann]

Si je reprend le poste de @zypos + haut

Tu n'as que 2 lignes à mettre chez OVH le cname *.toto.fr = toto.fr et toto.fr = ipv4 de ta box (A) - c'est tout pour OVH
pourquoi www.nas.toto.fr ??? c'est nas.toto.fr que tu valides - pas de www devant
Donc tu supprimes les 4 autres lignes "nas + boutique + www + www.nas
D'après @zypos tes sous domaines sont générés en wildcard sur ton syno (comme avec le DDNS Syno)

Au niveau de DSM -> Accès externe -> tu as bien le DDNS OVH d'activé ?

 

[morgyann]

L'ajout du certificat Let'Encrypt sur le NAS est toujours en erreur :

Si c'est comme Syno tu dois (je suppose - voir avec @zypos ) d'abord valider *.toto.fr
Dans un 1er temps -> valider toto.fr (demande de certif normal sans "autre nom")
Dans un 2ème temps -> valider *.toto.fr dans autre nom (pour syno c'est comme cela) ou peut être que pour OVH c'est direct sousdomaine.toto.fr ????

Je viens de trouver un tuto pour un créer les wildcards Syno - (pour OVH je ne sais pas) :

Synology: How to Add Wildcard Certificate

Trustworthy expert guide to your Synology NAS.

mariushosting.com

 

[leblaireau09]

Si c'est comme Syno tu dois (je suppose - voir avec @zypos ) d'abord valider *.toto.fr
Dans un 1er temps -> valider toto.fr (demande de certif normal sans "autre nom")
Dans un 2ème temps -> valider *.toto.fr dans autre nom (pour syno c'est comme cela) ou peut être que pour OVH c'est direct sousdomaine.toto.fr ????

Je viens de trouver un tuto pour un créer les wildcards Syno - (pour OVH je ne sais pas) :

Synology: How to Add Wildcard Certificate

Trustworthy expert guide to your Synology NAS.

mariushosting.com

Bonjour,

Merci beaucoup !

Comme vu avec Zypos, j'ai crée un domaine avec synology.me ce qui résoud tous les problèmes !
Merci à tous pour vos messages et aide précieuse !

 

[leblaireau09]

Bonjour à tous,
Un grand merci à tous et tout particulièrement à Zypos qui m'a dépanné sur ce problème de certificat grâce notamment à l'ajout du certificat synology.me

Question résolue
Super Forum !
Philippe