Asustor Probleme let's encrypt

lanthalas

lanthalas

Chevalier Jedi
26 Février 2017
383
20
18
Bonjour,

De retour de vacances, mon certificat a expiré.
J'ai voulu en créer un nouveau et ca ne fonctionne pas.
Pourtant port 80 ouvert
....

Des idées?
Merci
1662293663514.png1662293663514.png
 
bon je sèche j'en ai un peu marre, c'est toujours une galère pour avoir un certificat.
J'ai vérifié mon routeur, la conf du NAS. Le port 80 est bien ouvert.
En regardant dans les tuto asustor, il est dit que si on tape "adresse WAN du NAS:80" on doit avoir un message de succes. Moi j'ai un message d'accès interdit. Je ne comprends vraiment pas pourquoi. Ras le bol !
Et du coup impossible d'accéder par l'ID Wan myasustor....
 
bon en désespoir de cause, j'ai désinstallé let's encrypt ACME
Je relance la création de certificat. La on me demande de réinstaller let'encrypt ACME, ce que je fais.
Je lance la création du certificat. Ca prends plus de temps
J'ai un message me disant que j'ai perdu la connexion avec le serveur distant.
Je me retrouve sur la page Web de connexion à mon NAS. En gros ca s'est planté...
Je me reconnecte au NAS
Je vais voir mes certificat
Et la .... le nouveau certificat est créé et actif !!

Mais quand je veux me connecter par mon id asustor... le NAS est bloqué par trop de tentative de connexion... je ne vois pas d'où elles viennent.

En gros ca merde grave !!
 
Suite de l'histoire, avant de faire le reset nécessaire à la levée du blocage, je vérifie mon mot de passe admin et débloque le compte.
je réessaie en passant par le WAN et la... ca remarche!!

J'ajoute que mon IP WAN fixe et ma plage LAN sont dans le liste de confiance donc ne devrait pas bloquer l'acces...

A n'y rien comprendre... Sauf que ca sent le bug à plein nez et que c'est pas rassurant !
 
C'est quelle version d'ADM? 4.1 ? avec .myasustor.com?
Si oui seul le 443 est nécessaire. Le port 80 n'est plus nécessaire depuis la 4.1
Et le renouvellement peut être automatique si tu le coches.
Si l'IP Lan est dans la liste de confiance, effectivement le NAS ne devrait pas afficher ledit message
 
je rebondis sur le topic de lanthalas, j'ai eu EXACTEMENT le même souci avec la même démarche pour faire en sorte que cela refonctionne correctement, c'est manifestement un bug de l'appli et c'est particulièrement galère, trois jours que j'essayais de comprendre pourquoi j'avais ce message d'erreur.... Tout s'est ensuite déroulé exactement comme le disait lanthalas : désinstallation, reinstallation, création de certificat et plantage et apparition magique du certificat créer. Pour ma part en revanche même avec l'option renouvellement automatique par le passé, jamais mon certificat ne se renouvelle. Vu que c'est une question de sécurité, il serait bon d'investiger un minimum pour nous rassurer ;)
 
Starwalker a dit:
je rebondis sur le topic de lanthalas, j'ai eu EXACTEMENT le même souci avec la même démarche pour faire en sorte que cela refonctionne correctement, c'est manifestement un bug de l'appli et c'est particulièrement galère, trois jours que j'essayais de comprendre pourquoi j'avais ce message d'erreur.... Tout s'est ensuite déroulé exactement comme le disait lanthalas : désinstallation, reinstallation, création de certificat et plantage et apparition magique du certificat créer. Pour ma part en revanche même avec l'option renouvellement automatique par le passé, jamais mon certificat ne se renouvelle. Vu que c'est une question de sécurité, il serait bon d'investiger un minimum pour nous rassurer ;)
Cliquez pour agrandir...
quand ça foire. effectivement il vaut mieux supprimer le certificat et le recréer
parfois générer un autre cloud ID puis remettre l'ancien permet de passer outre ce souci
 
Dami1 a dit:
quand ça foire. effectivement il vaut mieux supprimer le certificat et le recréer
parfois générer un autre cloud ID puis remettre l'ancien permet de passer outre ce souci
Cliquez pour agrandir...
ben perso j'utilise même pas le Cloud ID, je passe par un nom de domaine OVH, donc le souci est dans la communication de l'appli avec let's encrypt je pense mais bon si cette méthode permet de s'en sortir c est toujours ça de pris en attendant une mise à jour de la part d'Asustor :)
 
Starwalker a dit:
ben perso j'utilise même pas le Cloud ID, je passe par un nom de domaine OVH, donc le souci est dans la communication de l'appli avec let's encrypt je pense mais bon si cette méthode permet de s'en sortir c est toujours ça de pris en attendant une mise à jour de la part d'Asustor :)
Cliquez pour agrandir...
bonjour
pour ma part ,le certificat se renouvelle tous les 2 mois ,sauf ce dernier mois où j'ai reçu un certificat valide que jusq'en décembre .
port 443 et 80 sont fermés et ya des traces d'erreurs dans le log, ce qui semble montrer que le renouvellement ne fonctionne pas forcément du 1er coup.
 
shaks2022 a dit:
bonjour
pour ma part ,le certificat se renouvelle tous les 2 mois ,sauf ce dernier mois où j'ai reçu un certificat valide que jusq'en décembre .
port 443 et 80 sont fermés et ya des traces d'erreurs dans le log, ce qui semble montrer que le renouvellement ne fonctionne pas forcément du 1er coup.
Cliquez pour agrandir...
si les ports 443 et 80 sont fermés il est normal que ça ne fonctionne pas. il y a une communication avec les serveurs de let's encrypt
 
Dami1 a dit:
si les ports 443 et 80 sont fermés il est normal que ça ne fonctionne pas. il y a une communication avec les serveurs de let's encrypt
Cliquez pour agrandir...
oui, sauf que les ports en question sont toujours fermés et que ça a fonctionné quand même les derniers mois ....
mais je vais pas me plaindre hein ;)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour