Certificate renewing for domain2.tld failed

claveryu · November 24, 2021, 2:24pm

Hello,

architecture : bare-metal amd64
noyau Linux 4.19.0-18-amd64
Debian 10.11
YunoHost 4.3.3 (stable)

I have access to my server : Through SSH | through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no

Issue : The certificate renewing for domain2.tld failed.
I’ve try this but with no result.

# Back to a self-signed certificate
yunohost domain cert-install yourdomain.tld --self-signed --force
# Now reinstall a Lets Encrypt cert
yunohost domain cert-install yourdomain.tld

Here’s the log :

args:
  email: true
  force: false
  no_checks: false
  staging: false
ended_at: 2021-11-24 05:25:40.146712
error: Certificate renewing for domain2.tld failed!
interface: cli
operation: letsencrypt_cert_renew
parent: null
related_to:
- - domain
  - domain2.tld
started_at: 2021-11-24 05:25:05.468147
success: false
yunohost_version: 4.3.2.2

============

2021-11-24 06:25:05,476: DEBUG - Making sure tmp folders exists...
2021-11-24 06:25:05,485: DEBUG - Fetching IP from https://ip.yunohost.org 
2021-11-24 06:25:05,615: DEBUG - IP fetched: xx.xx.xx.xx
2021-11-24 06:25:05,621: DEBUG - No default route for IPv6, so assuming there's no IP address for that version
2021-11-24 06:25:05,621: DEBUG - IP fetched: None
2021-11-24 06:25:05,623: DEBUG - Prepare key and certificate signing request (CSR) for domain2.tld...
2021-11-24 06:25:05,826: WARNING - Subdomain 'xmpp-upload.domain2.tld' does not resolve to the same IP address as 'domain2.tld'. Some features will not be available until you fix this and regenerate the certificate.
2021-11-24 06:25:05,831: DEBUG - Saving to /tmp/acme-challenge-private/domain2.tld.csr.
2021-11-24 06:25:05,832: DEBUG - Now using ACME Tiny to sign the certificate...
2021-11-24 06:25:05,832: INFO - Parsing account key...
2021-11-24 06:25:05,839: INFO - Parsing CSR...
2021-11-24 06:25:05,847: INFO - Found domains: domain2.tld
2021-11-24 06:25:05,847: INFO - Getting directory...
2021-11-24 06:25:06,234: INFO - Directory found!
2021-11-24 06:25:06,235: INFO - Registering account...
2021-11-24 06:25:07,109: INFO - Already registered!
2021-11-24 06:25:07,110: INFO - Creating new order...
2021-11-24 06:25:07,947: INFO - Order created!
2021-11-24 06:25:08,762: INFO - Verifying domain2.tld...
2021-11-24 06:25:40,144: ERROR - Wrote file to /tmp/acme-challenge-public/A2jjUxnKYhjTMZMfiyf5AGUCU_bRuIGq4McSAxZxULg, but couldn't download http://domain2.tld/.well-known/acme-challenge/A2jjUxnKYhjTMZMfiyf5AGUCU_bRuIGq4McSAxZxULg: Error:
Url: http://domain2.tld/.well-known/acme-challenge/A2jjUxnKYhjTMZMfiyf5AGUCU_bRuIGq4McSAxZxULg
Data: None
Response Code: None
Response: <urlopen error [Errno 110] Connection timed out>
2021-11-24 06:25:40,146: ERROR - Certificate renewing for domain2.tld failed!

ljf · November 24, 2021, 3:22pm

Could you run the diagnostic part and see if there are specific things to fix ?

It seems you have not open port of your router.

https://yunohost.org/en/isp_box_config

claveryu · November 24, 2021, 3:39pm

Here is the diagnostic

=================================
Système de base (basesystem)
=================================

[INFO] L'architecture du serveur est bare-metal amd64
[INFO] Le serveur utilise le noyau Linux 4.19.0-18-amd64
[INFO] Le serveur utilise Debian 10.11
[INFO] Le serveur utilise YunoHost 4.3.3 (stable)
  - yunohost version : 4.3.3 (stable)
  - yunohost-admin version : 4.3.2.3 (stable)
  - moulinette version : 4.3.2.2 (stable)
  - ssowat version : 4.3.2.2 (stable)



=================================
Connectivité Internet (ip)
=================================

[SUCCESS] La résolution de nom de domaine fonctionne !

[SUCCESS] Le serveur est connecté à Internet en IPv4 !
  - IP globale : xx.xx.xx.xx
  - IP locale : 192.168.1.2



=================================
Enregistrements DNS (dnsrecords)
=================================

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain2.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain2.tld (catégorie xmpp)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain3.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine domain3.tld (catégorie xmpp)

[SUCCESS] Vos domaines sont enregistrés et ne vont pas expirer prochainement.
  - xxxxx.fr expire dans 315 jours.
  - xxxxx.fr expire dans 272 jours.



=================================
Exposition des ports (ports)
=================================


[SUCCESS] Le port 80 est accessible de l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

[SUCCESS] Le port 443 est accessible de l'extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)

=================================
Web (web)
=================================

[SUCCESS] Le domaine domain2.tld est accessible en HTTP depuis l'extérieur.

[SUCCESS] Le domaine maindomain.tld est accessible en HTTP depuis l'extérieur.

[SUCCESS] Le domaine domain3.tld est accessible en HTTP depuis l'extérieur.

claveryu · November 24, 2021, 8:34pm

https://yunohost.org/fr/certificate

add a line 127.0.0.1 your.domain.tld to the file /etc/hosts on your server;

After this I can install the certificate !

system · December 24, 2021, 8:35pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.