DUCK DNS et LET'SENCRYPT

Bonjour à tous,

Je viens de suivre un tuto pour sécuriser mon accès extérieur en passant par https://MONHA.duckdns.org.

J’ai téléchargé le module DUCKDNS
J’ai copié collé le token et le dns
J’ai démarré DUCKDNS
J’ai rajouté dans mon fichier config.yaml

http:
  ssl_certificate: /ssl/fullchain.pem
  ssl_key: /ssl/privkey.pem
  ip_ban_enabled: true
  login_attempts_threshold: 5

J’ai téléchargé aussi let’sEncrypt…
J’ai ouvert le port 80, j’ai lancé le challenge…

Mais là je suis perdu… Je me connecte bien ne https, j’ai bien un certificat mais j’ai l’impression que c’est un certificat duckdns et pas let’sEncyrpt.
Est-ce que c’est L’UN ou L’AUTRE ?
L’UN est complémentaire avec l’AUTRE ?

Est-ce qu’il aurait fallu que je me serve de duckdns juste pour avoir un nom de domaine et après configurer ce nom de domaine sous le module let’sEncrypt ?
Est-ce que le module sur HA de duckdns n’a pas besoin de letsencrypt finalement car il génère automatiquement les certificats ?

Je rame, même probablement noyé déjà loool

Et quoi qu’il se passe si je dépasse le terme du certificat (février 2024) ?

Merci

Salut
Dans ton installation ça semble correct

  • Duckdns c’est pour le nom de domaine
  • Let’s encrypt c’est pour le certificat
  • les 2 sont complémentaires
  • La durée de validité d’un certificat est de 3 mois… donc cohérent avec février 2024
  • un certificats contient 1 ou plusieurs nom de domaines, s’il n’y pas correspondance entre l’adresse et le contenu du certificat, ça râle… Tu n’as pas ce souci, donc c’est parfait

Tu peux te détendre et féliciter : tu l’as fait et bien fait !

Ah ah merci.

Mais on est ok que si je supprime l’add-on letsencrypt de mon HA, l’add-on de DUCKDNS génère le certificat, j’ai vraiment cet impression là.

Si je dépasse la date pour renouveler le certificat ? Je perd les accès ?

Merci