Certificat Let's encrypt avec un domaine ynh.fr

Bonjour à tous,

J’ai réglé mes problèmes de redirection, je n’arrive maintenant pas à générer un certificat Let’s Encrypt via l’admin. J’ai essayé via le terminal avec des commandes trouvées sur le forum mais rien ne fonctionne.

Voici le log d’erreur:
2020-04-06 12:39:36,284: DEBUG - ++ for helper in $(run-parts --list /usr/share/yunohost/helpers.d 2>/dev/null)
2020-04-06 12:39:36,285: DEBUG - ++ ‘[’ -r /usr/share/yunohost/helpers.d/setting ‘]’
2020-04-06 12:39:36,285: DEBUG - ++ . /usr/share/yunohost/helpers.d/setting
2020-04-06 12:39:36,286: DEBUG - ++ for helper in $(run-parts --list /usr/share/yunohost/helpers.d 2>/dev/null)
2020-04-06 12:39:36,287: DEBUG - ++ ‘[’ -r /usr/share/yunohost/helpers.d/string ‘]’
2020-04-06 12:39:36,288: DEBUG - ++ . /usr/share/yunohost/helpers.d/string
2020-04-06 12:39:36,288: DEBUG - ++ for helper in $(run-parts --list /usr/share/yunohost/helpers.d 2>/dev/null)
2020-04-06 12:39:36,289: DEBUG - ++ ‘[’ -r /usr/share/yunohost/helpers.d/systemd ‘]’
2020-04-06 12:39:36,289: DEBUG - ++ . /usr/share/yunohost/helpers.d/systemd
2020-04-06 12:39:36,290: DEBUG - ++ for helper in $(run-parts --list /usr/share/yunohost/helpers.d 2>/dev/null)
2020-04-06 12:39:36,291: DEBUG - ++ ‘[’ -r /usr/share/yunohost/helpers.d/user ‘]’
2020-04-06 12:39:36,292: DEBUG - ++ . /usr/share/yunohost/helpers.d/user
2020-04-06 12:39:36,292: DEBUG - ++ for helper in $(run-parts --list /usr/share/yunohost/helpers.d 2>/dev/null)
2020-04-06 12:39:36,293: DEBUG - ++ ‘[’ -r /usr/share/yunohost/helpers.d/utils ‘]’
2020-04-06 12:39:36,294: DEBUG - ++ . /usr/share/yunohost/helpers.d/utils
2020-04-06 12:39:36,295: DEBUG - + FORCE=0
2020-04-06 12:39:36,296: DEBUG - + DRY_RUN=0
2020-04-06 12:39:36,296: DEBUG - + case “$1” in
2020-04-06 12:39:36,297: DEBUG - + do_post_regen /etc/resolv.dnsmasq.conf
2020-04-06 12:39:36,298: DEBUG - + regen_conf_files=/etc/resolv.dnsmasq.conf
2020-04-06 12:39:36,299: DEBUG - + [[ -z /etc/resolv.dnsmasq.conf ]]
2020-04-06 12:39:36,299: DEBUG - + sudo service dnsmasq restart
2020-04-06 12:39:42,519: DEBUG - + exit 0
2020-04-06 12:39:42,535: DEBUG - Journal complet de cette opération : ’ Régénérer les configurations du système ‘dnsmasq’ ’
2020-04-06 12:39:42,541: DEBUG - Prepare key and certificate signing request (CSR) for xxxx.ynh.fr…
2020-04-06 12:39:45,205: DEBUG - Saving to /tmp/acme-challenge-private/xxxx.ynh.fr.csr.
2020-04-06 12:39:45,206: DEBUG - Now using ACME Tiny to sign the certificate…
2020-04-06 12:39:45,206: INFO - Parsing account key…
2020-04-06 12:39:45,232: INFO - Parsing CSR…
2020-04-06 12:39:45,257: INFO - Found domains: xxxx.ynh.fr
2020-04-06 12:39:45,259: INFO - Getting directory…
2020-04-06 12:39:45,853: INFO - Directory found!
2020-04-06 12:39:45,855: INFO - Registering account…
2020-04-06 12:39:47,108: INFO - Already registered!
2020-04-06 12:39:47,110: INFO - Creating new order…
2020-04-06 12:39:48,496: INFO - Order created!
2020-04-06 12:39:49,095: INFO - Verifying xxxx.ynh.fr…
2020-04-06 12:40:03,844: ERROR - Challenge did not pass for xxxx.ynh.fr: {u’status’: u’invalid’, u’challenges’: [{u’status’: u’invalid’, u’validationRecord’: [{u’url’: u’http://xxxx.ynh.fr/.well-known/acme-challenge/t8hCxWVKB4I2gvmx9yUd4YLrpFeD_wKcRYaw2ct8HNI’, u’hostname’: u’xxxx.ynh.fr’, u’addressUsed’: u’2a02:2788:1c8:510:e0a3:beff:fe5f:911c’, u’port’: u’80’, u’addressesResolved’: [u’000.000.000.000’, u’2a02:2788:1c8:510:e0a3:beff:fe5f:911c’]}, {u’url’: u’http://xxxx.ynh.fr/.well-known/acme-challenge/t8hCxWVKB4I2gvmx9yUd4YLrpFeD_wKcRYaw2ct8HNI’, u’hostname’: u’xxxx.ynh.fr’, u’addressUsed’: u’000.000.000.000’, u’port’: u’80’, u’addressesResolved’: [u’000.000.000.000’, u’2a02:2788:1c8:510:e0a3:beff:fe5f:911c’]}], u’url’: u’https://acme-v02.api.letsencrypt.org/acme/chall-v3/3796305093/DaKjPA’, u’token’: u’t8hCxWVKB4I2gvmx9yUd4YLrpFeD_wKcRYaw2ct8HNI’, u’error’: {u’status’: 400, u’type’: u’urn:ietf:params:acme:error:connection’, u’detail’: u’Fetching http://xxxx.ynh.fr/.well-known/acme-challenge/t8hCxWVKB4I2gvmx9yUd4YLrpFeD_wKcRYaw2ct8HNI: Timeout during connect (likely firewall problem)’}, u’type’: u’http-01’}], u’identifier’: {u’type’: u’dns’, u’value’: u’xxxx.ynh.fr’}, u’expires’: u’2020-04-13T12:39:48Z’}
2020-04-06 12:40:04,078: WARNING - Debug information:
- domain ip from DNS 000.000.000.000
- domain ip from local DNS 000.000.000.000
- public ip of the server 000.000.000.000

2020-04-06 12:40:04,272: WARNING - Debug information:
 - domain ip from DNS        000.000.000.000
 - domain ip from local DNS  000.000.000.000
 - public ip of the server   000.000.000.000

2020-04-06 12:40:04,273: ERROR - Certificate installation for xxxx.ynh.fr failed !
Exception: Impossible de signer le nouveau certificat

Merci pour votre aide,

Jck

Tu veux dire que tu as utiliser --no-checks ?

Oui, j’ai essayé cette commande (vue sur une de tes anciennes réponses)

Du coup tout semble indiquer que tu as toujours des problemes de redirections de port (au moins le port 80)

Est-tu vraiment en mesure d’accéder à ton serveur via le nom domaine depuis l’extérieur de ton réseau local ? Tu peux par exemple tester ça avec un proxy web comme proxfree.com (mais il en existe des tonnes). Ou bien avec un smartphone en 3g/4g

J’ai bien accès que ce soit via smartphone ou laptop.
Mais profree indique bien un problème pour le port 80:
Failed connect to xxxx.ynh.fr:80

J’ai trouvé ça pour mon router: https://wiki.turris.cz/doc/en/howto/accessing_turris_from_wan
Je dois faire des tests avec ces infos

ça semble être un problème connu sous openwrt: https://community.letsencrypt.org/t/certbot-on-openwrt/31158/5

je dois tester les solutions proposées

Est-ce qu’il faut que je réinstalle tout ? ou je peux changer le nom de domaine sans tout réinstaller ? Il faut que je demande aussi aux devs de yunohost de supprimer le nom de dns créé avec le ce nom_de_domaine.ynh.fr ? J’avais même commencé à créer un reverse dns, je peux encore le changer ?

@beenmeckel

Pas compris pourquoi tu postes sur ce topic …

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.