Mon serveur YunoHost
Matériel: VPS OVH
Version de YunoHost: 3.6.5.2
J’ai accès à mon serveur : En SSH ( webadmin HS … )
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Bonjour à tous
Mon instance tourne sans problème depuis +6 mois. Et alors que les précédents renouvellements de certificat Lets Encrypt s’étaient bien passés, aujourd’hui, ils plantent.
Pour résoudre le problème, j’ai installé un certificat auto-signé puis j’ai demandé l’installation d’un nouveau certificat Lets Encrypt. Pas mieux …
L’erreur renvoyée :
2019-10-15 09:38:44,069: INFO - Parsing account key...
2019-10-15 09:38:44,098: INFO - Parsing CSR...
2019-10-15 09:38:44,123: INFO - Found domains: sirtoad.fr
2019-10-15 09:38:44,124: INFO - Getting directory...
2019-10-15 09:38:58,411: ERROR - Error getting directory:
Url: https://acme-v02.api.letsencrypt.org/directory
Data: None
Response Code: None
Response: <urlopen error [Errno -3] Temporary failure in name resolution>
2019-10-15 09:38:58,539: WARNING - Debug information:
- domain ip from DNS 51.68.47.3
- domain ip from local DNS 127.0.0.1
- public ip of the server 51.68.47.3
2019-10-15 09:38:58,659: WARNING - Debug information:
- domain ip from DNS 51.68.47.3
- domain ip from local DNS 127.0.0.1
- public ip of the server 51.68.47.3
2019-10-15 09:38:58,660: ERROR - Certificate installation for sirtoad.fr failed !
Exception: Signing the new certificate failed
J’ai la même erreur pour le renouvellement d’un autre certificat sur le même VPS.
J’ai essayé dig et host sur acme-v02.api.letsencrypt.org qui semble être à l’origine du problème :
# dig acme-v02.api.letsencrypt.org
; <<>> DiG 9.10.3-P4-Debian <<>> acme-v02.api.letsencrypt.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43432
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;acme-v02.api.letsencrypt.org. IN A
;; ANSWER SECTION:
acme-v02.api.letsencrypt.org. 1640 IN CNAME prod.api.letsencrypt.org.
prod.api.letsencrypt.org. 169 IN CNAME ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com.
ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com. 169 IN A 172.65.32.248
;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 15 11:37:02 CEST 2019
;; MSG SIZE rcvd: 155
# host acme-v02.api.letsencrypt.org
acme-v02.api.letsencrypt.org is an alias for prod.api.letsencrypt.org.
prod.api.letsencrypt.org is an alias for ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com.
ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com has address 172.65.32.248
ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com has IPv6 address 2606:4700:60:0:f53d:5624:85c7:3a2c
Mais tout me semble OK de ce coté.
Mes recherches G**gle n’ont rien donné. Je sèche …
Une idée ?.. Merci d’avance
Greg