Nombre de certificats dépassé

Help Aide (en français)
1

Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, https://crt.sh/?q=example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais : oui

Mon nom de domaine est : leboisprieur.familyds.com

J’ai exécuté cette commande : tentative d'associer un certificat Let's Encrypt en utilisant l'interface synology DSM (plusieurs essais)

Elle a produit cette sortie : message "Le nombre maximum de demande atteint pour ce nom de domaine"

Mon serveur Web est (inclure la version) :

Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : Synology DS418

Mon hébergeur, le cas échéant, est :

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : je ne sais pas

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : synology DSM interface

2

Hello @YanPaquin, welcome to the Let's Encrypt community. :slightly_smiling_face:

Best Practice - Keep Port 80 Open

Using Let's Debug yields these results https://letsdebug.net/leboisprieur.familyds.com/1468444?debug=y

ANotWorking
Error
leboisprieur.familyds.com has an A (IPv4) record (82.65.248.130) but a request to this address over port 80 did not succeed. Your web server must have at least one working IPv4 or IPv6 address.
A timeout was experienced while communicating with leboisprieur.familyds.com/82.65.248.130: Get "http://leboisprieur.familyds.com/.well-known/acme-challenge/letsdebug-test": context deadline exceeded

Trace:
@0ms: Making a request to http://leboisprieur.familyds.com/.well-known/acme-challenge/letsdebug-test (using initial IP 82.65.248.130)
@0ms: Dialing 82.65.248.130
@10000ms: Experienced error: context deadline exceeded
1 Like
3

Also it seems that Ports 80 and 443 are filtered; thus the site is not accessible from the Public Internet.

$ nmap -Pn -p80,443 leboisprieur.familyds.com
Starting Nmap 7.80 ( https://nmap.org ) at 2023-05-04 21:53 UTC
Nmap scan report for leboisprieur.familyds.com (82.65.248.130)
Host is up.
Other addresses for leboisprieur.familyds.com (not scanned): 2a01:e0a:a89:3490:9209:d0ff:fe21:e6fa
rDNS record for 82.65.248.130: 82-65-248-130.subs.proxad.net

PORT    STATE    SERVICE
80/tcp  filtered http
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 3.24 seconds
1 Like
4

Also here are community forums for Synology that may be of assistance as well:

  1. https://community.synology.com/enu
  2. https://www.synoforum.com/
  3. https://synocommunity.com/
  4. Synology NAS Guide · acmesh-official/acme.sh Wiki · GitHub
1 Like
5

Now it seems the DNS Records have changed no A or AAAA Records
https://letsdebug.net/leboisprieur.familyds.com/1468471

NoRecords
Fatal
No valid A or AAAA records could be ultimately resolved for leboisprieur.familyds.com. This means that Let's Encrypt would not be able to connect to your domain to perform HTTP validation, since it would not know where to connect to.
No A or AAAA records found.
1 Like