Savaneprod/SavaneWiki
1
0
Fork 0
Code Pull Requests Releases Activity

derniers ajouts
All checks were successful
continuous-integration/drone Build is passing
Details

Browse Source
This commit is contained in:
JF
2024-07-16 00:22:38 +02:00
parent fd30c861c9
commit 6986e89410
27 changed files with 263 additions and 62 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
site/Synology/2019-12-16-wildcard-lets-encrypt-certificate/index.html
View File

@@ -45,7 +45,7 @@
</ul>
<p class="caption"><span class="caption-text">Synology</span></p>
<ul class="current">
<li class="toctree-l1"><a class="reference internal" href="../">Liens relatifs à l'utilisation de Synology DSM.</a>
<li class="toctree-l1"><a class="reference internal" href="../2024-02-29-customized-dyndns-for-synology/">Mise à jour automatique de l'adresse IP publique dans l'entrée DNS A chez infomaniak</a>
</li>
<li class="toctree-l1"><a class="reference internal" href="../2019-09-01-access-synology-with-ssh-asymetrical-key/">Se connecter en SSH au Synology à l'aide d'une clef asymétrique.</a>
</li>
@@ -59,6 +59,8 @@
</li>
<li class="toctree-l3"><a class="reference internal" href="#le-script-de-mise-a-jour">Le script de mise à jour</a>
</li>
<li class="toctree-l3"><a class="reference internal" href="#chez-infomaniak">Chez infomaniak</a>
</li>
<li class="toctree-l3"><a class="reference internal" href="#la-conf-dans-dsm-dans-le-planificateur-de-taches">La conf dans DSM dans le planificateur de tâches</a>
</li>
</ul>
@@ -112,7 +114,7 @@
<h1 id="generer-et-mettre-a-jour-automatiquement-un-certificat-wildcard-lets-encrypt">Générer et mettre à jour automatiquement un certificat "wildcard" let's encrypt.</h1>
<h2 id="installation-de-acmesh">Installation de acme.sh</h2>
<pre><code class="language-bash"># 1 - Beeing root
<pre><code class="language-bash"># 1 - Being root
SYNOPATH=&quot;/volume1/something&quot;
cd $SYNOPATH
@@ -127,6 +129,7 @@ git clone https://github.com/acmesh-official/acme.sh.git
<p>Utilsation de l'API Gandi : <a href="https://github.com/acmesh-official/acme.sh/wiki/dnsapi#18-use-gandi-livedns-api">https://github.com/acmesh-official/acme.sh/wiki/dnsapi#18-use-gandi-livedns-api</a></p>
<h3 id="le-script-de-mise-a-jour">Le script de mise à jour</h3>
<pre><code class="language-bash">SYNOPATH=&quot;/volume1/something&quot;
API=&quot;dns_gandi_livedns&quot;
jour=$(date +%Y-%m-%d)
file='$SYNOPATH/Certificats/'$jour'.log'
@@ -145,13 +148,25 @@ echo &quot;*********************************************&quot; 2&gt;&amp;1 | tee
echo &quot; Mise à jour du certificat *.savaneprod.fr&quot; 2&gt;&amp;1 | tee -a $file
echo &quot;*********************************************&quot; 2&gt;&amp;1 | tee -a $file
bash $SYNOPATH/Certificats/acme.sh/acme.sh --home $HOME --renew -d savaneprod.fr -d '*.savaneprod.fr' --dns dns_gandi_livedns --force --log 2&gt;&amp;1 | tee -a $file
bash $SYNOPATH/Certificats/acme.sh/acme.sh --home $HOME --renew -d savaneprod.fr -d '*.savaneprod.fr' --dns $API --force --log 2&gt;&amp;1 | tee -a $file
bash $SYNOPATH/Certificats/acme.sh/acme.sh --home $HOME -d savaneprod.fr -d &quot;*.savaneprod.fr&quot; --deploy --deploy-hook synology_dsm --log 2&gt;&amp;1 | tee -a $file
echo &quot;---------------------------------&quot; 2&gt;&amp;1 | tee -a $file
echo &quot; Fin du script de mise à jour.&quot; 2&gt;&amp;1 | tee -a $file
echo &quot;*********************************&quot; 2&gt;&amp;1 | tee -a $file
</code></pre>
<h3 id="chez-infomaniak">Chez infomaniak</h3>
<ul>
<li>Utilisation de l'API infomaniak : <a href="https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_infomaniak">https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_infomaniak</a></li>
<li>Création d'un token d'API pour la gestion des entrées DNS :
Depuis la page d'accueil. Aller dans "Utilisateur et profil", "Mon profil", "Développeur" et "Tokens API".</li>
</ul>
<p><img alt="Création d'un token d'API pour gérer les entrées DNS" src="../infomaniak_API_token.png" />
* On peut alors modifier le script avec les valeurs suivantes :</p>
<pre><code class="language-bash">API=&quot;dns_infomaniak_add&quot;
export INFOMANIAK_API_TOKEN=&quot;mon_t0k3n_9uil_e2t_grand_et_b1en_utile&quot;
</code></pre>
<p>Il faut le sauvegarder en lieu sûr, car une fois créé il ne sera plus possible de le consulter.</p>
<h3 id="la-conf-dans-dsm-dans-le-planificateur-de-taches">La conf dans DSM dans le planificateur de tâches</h3>
<p><img alt="Planificateur de tâche, onglet &quot;General&quot;" src="../task_general-tab.png" /></p>
<p>J'ai finalement décidé de renouveler tous les mois parce que le Synology propose tous les 3 mois mais la durée de vie du certificat est légèrement inférieure. Et je n'ai pas cherché à configurer le renouvellement tous les deux mois.