Certificat Let's Encrypt

Support
1

Mon serveur YunoHost

Matériel: Serveur PROXMOX
Version de YunoHost: 11.1.11.2 (stable).
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Salut, je viens de remarquer que j’ai ce message “Ce domaine ne semble pas prêt pour installer un certificat Let’s Encrypt…” quand je vais dans la section domaines, alors que je n’ai jamais eu de problème avec le renouvèlement de mes certificats par le passé. J’ai vérifié et quand je restaure une sauvegarde PROXMOX de Yunohost du 12/2022 je n’ai pas ce problème, le problème revient si je mets à jour Yunohost.

2

Je viens de trouver la réponse à mon problème, il y a une nouvelle option dans les paramètres de yunohost (Suites d’IP à prendre en compte pour la configuration et le diagnostic du DNS) je l’ai basculé sur IPv4 ONLY et le message a disparu.

3

Matériel: Serveur Compaq CQ56
Version de YunoHost: 11.1.11.2 (stable).
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui? → j’ai remis le certificat autosigné par une commande sur le Terminal

Description du problème:
Bonjour,
J’avais le même message “Ce domaine ne semble pas prêt pour installer un certificat Let’s Encrypt…”

J’ai remis le certificat auto signé par la commande ci-dessous:
sudo yunohost domain cert-install mondomaine.ddns.net --self-signed --force

Ensuite par la WebAdmin, j’ai essayé de remettre un certificat Let’s Encrypt.
Le processus se déroule et arrive un message:

YunoHost a rencontré une erreur interne

Vraiment désolé de cela.

Vous devez chercher de l’aide sur le forum ou le chat pour corriger la situation, ou signaler le bug sur le bugtracker.
Les informations suivantes peuvent être utiles à la personne qui vous aide :

Erreur: "500" Internal Server Error

Action: "PUT" /yunohost/api/domain/mondomaine.ddns.net/actions/cert.cert.cert_install

Message d’erreur :

L’installation du certificat Let’s Encrypt a échoué pour mondomaine.ddns.net

Pendant le traitement de l’action, le serveur a dit :

Now attempting install of certificate for domain mondomaine.ddns.net!

La configuration a été mise à jour pour ‘dnsmasq’

Parsing account key…

Parsing CSR…

Found domains: mondomaine.ddns.net

Getting directory…

Directory found!

Registering account…

Already registered!

Creating new order…

Order created!

Verifying mondomaine.ddns.net

Challenge did not pass for mondomaine.ddns.net: {‘identifier’: {‘type’: ‘dns’, ‘value’: ‘mondomaine.ddns.net’}, ‘status’: ‘invalid’, ‘expires’: ‘2023-03-05T14:34:11Z’, ‘challenges’: [{‘type’: ‘http-01’, ‘status’: ‘invalid’, ‘error’: {‘type’: ‘urn:ietf:params:acme:error:connection’, ‘detail’: ‘176.142.???.28: Fetching http://mondomaine.ddns.net/.well-known/acme-challenge/U-6P_Hditx_Oh5RK1qO4WDchCRYr3YEzaTLyvl30mEo: Timeout during connect (likely firewall problem)’, ‘status’: 400}, ‘url’: ‘https://acme-v02.api.letsencrypt.org/acme/chall-v3/206575410596/iQHISw’, ‘token’: ‘U-6P_Hditx_Oh5RK1qO4WDchCRYr3YEzaTLyvl30mEo’, ‘validationRecord’: [{‘url’: ‘http://mondomaine.ddns.net/.well-known/acme-challenge/U-6P_Hditx_Oh5RK1qO4WDchCRYr3YEzaTLyvl30mEo’, ‘hostname’: ‘mondomaine.ddns.net’, ‘port’: ‘80’, ‘addressesResolved’: [‘176.142.???.28’], ‘addressUsed’: ‘176.142.???.28’}], ‘validated’: ‘2023-02-26T14:34:13Z’}]}

Certificate installation for mondomaine.ddns.net failed !
Exception: Impossible de signer le nouveau certificat

L’opération ‘Installer le certificat Let’s Encrypt sur le domaine ‘mondomaine.ddns.net’’ a échoué ! Pour obtenir de l’aide, merci de partager le journal de l’opération en cliquant ici

Please consider checking the ‘DNS records’ (basic) and ‘Web’ categories of the diagnosis to check for possible issues that may prevent installing a Let’s Encrypt certificate on domain mondomaine.ddns.net.

4

J’ai trouvé la raison de mon problème:
C’est que le port 80 de ma box n’était pas ouvert et que ça empéchait la mise à jour de Let’s Encrypt de s’installer.

5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.