Bonjour,
Voilà plusieurs mois que Nginx est mis en place sans aucun problème
Ce jour, impossible de me connecter à HA depuis l’extérieur, en cherchant je me rends compte que mon certificat Let’s Encrypt n’a pas été renouvelé.
J’essaye de le renouveler manuellement et la j’ai cette erreur.
J’ai fait des recherches sur google, visiblement je ne suis pas le seul mais je ne trouve pas la solution.
Si vous savez m’aider j’en serais le plus heureux
merci
c’est bon j’ai réussi, j’ai du ouvrir le port 80 et 81 sur mon routeur puis je les ai fermer.
j’espère que ce problème ne va pas revenir tous les 3 mois car pas envie de laisser ces port ouvert.
Si le problème persiste, mon NAS ASUSTOR peut générer des certificats Let’s Encrypt et les renouveler automatiquement, comment est ce que je peut faire pour utiliser ceux la au lieu de ceux générer par NPM
Salut, il faudra réouvrir a chaque renouvellement du certificat, perso le port 80 est toujours ouvert par contre il n’y a pas besoin ouvrir le port 81.
exact, j’ai refait le test et seule le port 80 a besoin d’être ouvert .
Il n’est pas possible d’avoir ces certificats qui dur plus longtemps que 90 jours ?
Bonjour,
ta cas passer par un DNS qui supporte le DNS challenge et ta plus besoin d’avoir le port 80 ouvert.
J’ai un DNS OVH qui le supporte.
Salut
Non, ou sinon il faut payer.
Ce que @WarC0zes essaie de te dire, c’est qu’il y a 2 moyens de renouveler un certificat. Soit avec le challenge HTTP, alors il faut ouvrir le port 80. Soit avec le challenge DNS, mais il faut un provider qui le supporte.
un provider??? je ne connait pas
Un fournisseur ( hébergeur ) en français. Comme OVH, Cloudflare …
ca oui je passe par ovh , je ne s’avais pas qu’on appele ca comme ca
provider ça veut dire fournisseur en anglais ;), d’ailleurs un fournisseur de DNS ça s’appel un registrar
par contre faut arrêter de psychoter avec le fait de laisser le port 80 ouvert il n’y a rien de dangereux dans ce cas puisque rien n’est en écoute sur le port 80, le seul moment ou le port est en écoute c’est pendant le renouvellement du certificat.
ha ok je ne savais pas, plus qu’à mettre un rappel tout les 89 jours pour renouveler le certificat.
Je préfère autant que possible laisser les port fermé, pas plus tard qu’il y a 3 jours on a essayé de forcer mon HA, bon son ip a été ban mais sa fait quand meme ch…
Bonjour @thebadboy
Let’s Encrypt préconise il me semble de faire le renouvellement tous les 60j, n’attends pas le 89ème jour 
Bob
d’accord, il n’y a pas de limite de renouvellement de certificats ?
J’imagine que si, si tu veux renouveler un certificat qui est encore valide 85j, il te dira qu’il n’y a rien à faire.
Bob
Salut,
Il y a des quotas par jours et par domaines, tout est expliqué coté let’s encrypt… chaque création/renouvellement entame le quota journalier…
De plus l’exécutable gère tout seul la bonne période de renouvellement : qq j avant pour justement éviter de se trouver à la dernière limite et tomber sur un blocage.
Donc le plus simple à faire c’est de lancer automatiquement la mise à jour tous les jours, et laisser faire… Evidement ça demande de laisser le port 80 ouvert. Mais quand c’est bien fait ou avec redirection vers le 443, c’est pas moins sûr que fermé, je partage l’avis de @ddfdom là dessus
je n’ai pas encore gratté en profondeur NPM, mais je ne pense pas avoir vu de réglages concernant la fréquence de mise a jour des certificats.
Tu dit, si c’est bien fait, l’ouverture du port 80 ne pose pas problème.
C’est quoi le si bien fait ?
C’est quoi ta box et c’est quoi tes besoin ? (juste HA ?)
ma box ne sert que de modem, j’ai un asus rt-ax88u et je pense que mon routeur utilise aussi le port 80 pour les certificats de mon serveur vpn.
Actuellement je n’ai que HA qui pointe sur le wan tout le reste est en local et accessible avec mon vpn
Il tente de renouveller chaque jours si des nouveaux certificats sont a renouveler
Des qu’ils est possible de renouveller ça le fait automatiquement
En fait rien n’écoute sur le port 80 le flux des domaines est renvoyé automatiquement sur le 443 (HTTPS)
ok mais en faisant du port forwarding - port 80-> ip HA → NPM sa expose NPM sur la wan ? non…
Je ne suis pas du tout spécialiste sur la gestion des port et leur danger
