Besoin d'aide configuration pour certificat


#1

Salut à tous, j’ai un problème lors de l’instalation.
Je suis arrivé à l’étape du dns (https://yunohost.org/#/admindoc_fr) et utilisant un nom de domaine nohost.me je me suis dit c’est bon. Sauf qu’impossible d’installer un certificat let’s incript par la suite. Il me met “Ce domaine ne semble pas prêt pour un certificat Let’s Encrypt. Veuillez vérifier votre configuration DNS et l’accessibilité de votre serveur HTTP.”
Sachant que mes porst sont biens ouverts et que j’arrive par l’exterieur (donée mobile) à acceder à mon serveur via le nom de domne (j’ai l’avertisement de sécurité), comment puis-je faire?
Par contre j’arrive pas à me conecter depuis mon réso local… Je sais pas si les problèmes sont liés?
Merci d’avance! :slight_smile:


#2

SI tu as accès en ligne de commande, essaie:

yunohost domain cert-install --no-checks


#3

Bonjour,

J’ai eut le même problème, du coup j’ai supprimé la partie

; Extra
@ 3600 IN CAA 128 issue 'letsencrypt.org'

De ma zone DNS.
Depuis cela marche sans problème


#4

C’est bizarre, cette ligne ne devrait pas avoir cet effet là !

Si d’autres personnes lisent ce message et constatent que la proposition de @Guillermo répare le soucis, pouvez-vous laisser un message ici ?


#5

salut le probleme peut provenir de letsencrypt. Étant donné que Let’s Encrypt vérifie les enregistrements CAA avant chaque certificat qu’ils émettent. Il y a des erreurs même pour les domaines pour lesquels aucun enregistrement CAA n’a été défini. Lorsqu il y a une erreur, il n’y a aucun moyen de savoir si LE est autorisés à émettre pour le domaine affecté. Car il pourrait y avoir des enregistrements CAA interdisant l’émission, mais ne sont pas visibles à cause de l’erreur.sic… :wink:

Pour les erreurs liées à CAA, il faut essayer plusieurs fois son serveur et environnement intermédiaire pour voir si elles sont temporaires ou permanentes. S’ils sont permanents, il faut déposer un problème auprès de l’assistance de votre fournisseur DNS ou changer de fournisseur :slight_smile: . Si t’es sûr de ton fournisseur DNS, voir avec son fournisseur d’hébergement.

A noter que votre fournisseur DNS n’a pas besoin de prendre en charge les enregistrements CAA; il suffit de répondre avec une réponse NOERROR pour les types de requête inconnus (y compris CAA). Le renvoi d’autres opcodes, y compris NOTIMP, pour des types non reconnus est une violation de la RFC 1035 et doit être corrigé. Source LetsEncrypt


#6

Merci à tous j’ai réussi à installer mon certificat avec la commande

en ssh.
Depuis j’arrive à me connecter depuis mon réseau local sans soucis! :slight_smile:


#7

Bonsoir, j’ai exécuté la commande en ssh:
yunohost domain cert-install --no-checks
et j’ai obtenu un certificats pour 89 jours.
Daniel