Echec installation certificat Let's Encrypt pour un sous-domaine de Jitsi Meet

Support
,
1

Hello,
As I’m having problems running Jitsi meet on my home-hosted server, I tried to install a Let’s Encrypt certificate for mydomain.tld and the Jitsi sub-domain; this works for jitsi.mydomain.tld / conference.jitsi.mydomain.tld / jitsi-videobridge. jitsi.mydomain.tld and focus.jitsi.mydomain.tld but with the indication “ The configuration file ‘/etc/nginx/conf.d/auth.jitsi.jychanel.net.conf’ was removed manually, and will not be created ”.

And the certificate installation fails for auth.jitsi.modomain.tld…

root@mondomaine:# yunohost domain cert-install auth.jitsi.mondomaine.tld

Info: Now attempting install of certificate for domain auth.jitsi.mondomaine.tld!
Success! Configuration updated for ‘dnsmasq’
Info: Parsing account key…
Info: Parsing CSR…
Info: Found domains: auth.jitsi.mondomaine.tld
Info: Getting directory…
Info: Directory found!
Info: Registering account…
Info: Already registered!
Info: Creating new order…
Info: Order created!
Info: Verifying auth.jitsi.mondomaine.tld…
Error: Wrote file to /tmp/acme-challenge-public/CwsrEcjRWw4TR8UHfBAhiI3r_jyRj66Am8PFbQ20lAA, but couldn’t download http://auth.jitsi.mondomaine.tld/.well-known/acme-challenge/CwsrEcjRWw4TR8UHfBAhiI3r_jyRj66Am8PFbQ20lAA: Error:
Url: http://auth.jitsi.mondomaine.tld/.well-known/acme-challenge/CwsrEcjRWw4TR8UHfBAhiI3r_jyRj66Am8PFbQ20lAA
Data: None
Response Code: None
Response: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)>
Warning: Debug information:

  • domain ip from DNS xx.xxx.xxx.xx
  • domain ip from local DNS idem
  • public ip of the server idem

Error: Certificate installation for auth.jitsi.jychanel.net failed !
Exception: Could not sign the new certificate

The full log is available : (https://paste.yunohost.org/raw/zudonugeja)

Thank you for your help

Bonjour,
Comme j’ai renontré des problèmes pour faire fonctionner Jitsi meet sur mon serveur hébergé à domicile, j’ai essayé d’installer un certificat Let’s Encrypt pour mondomaine.tld et le sous domaines de Jitsi ; cela fonctionne pour jitsi.mondomaine.tld / conference.jitsi.mondomaine.tld / jitsi-videobridge.jitsi. mondomaine.tld et focus.jitsi.mondomaine.tld) avec chaque fois l’indication " The configuration file ‘/etc/nginx/conf.d/auth.jitsi.jychanel.net.conf’ was removed manually, and will not be created ".

Et l’installation du certificat échoue pour auth.jitsi.modomaine.tld…

root@mondomaine:# yunohost domain cert-install auth.jitsi.mondomaine.tld

Info: Now attempting install of certificate for domain auth.jitsi.mondomaine.tld!
Success! Configuration updated for ‘dnsmasq’
Info: Parsing account key…
Info: Parsing CSR…
Info: Found domains: auth.jitsi.mondomaine.tld
Info: Getting directory…
Info: Directory found!
Info: Registering account…
Info: Already registered!
Info: Creating new order…
Info: Order created!
Info: Verifying auth.jitsi.mondomaine.tld…
Error: Wrote file to /tmp/acme-challenge-public/CwsrEcjRWw4TR8UHfBAhiI3r_jyRj66Am8PFbQ20lAA, but couldn’t download http://auth.jitsi.mondomaine.tld/.well-known/acme-challenge/CwsrEcjRWw4TR8UHfBAhiI3r_jyRj66Am8PFbQ20lAA: Error:
Url: http://auth.jitsi.mondomaine.tld/.well-known/acme-challenge/CwsrEcjRWw4TR8UHfBAhiI3r_jyRj66Am8PFbQ20lAA
Data: None
Response Code: None
Response: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)>
Warning: Debug information:

  • domain ip from DNS xx.xxx.xxx.xx
  • domain ip from local DNS idem
  • public ip of the server idem

Error: Certificate installation for auth.jitsi.jychanel.net failed !
Exception: Could not sign the new certificate

Le log complet est accessible : (https://paste.yunohost.org/raw/zudonugeja)

Merci de votre aide

2

Vérifie que yunohost tools regen-conf nginx --dry-run ne parle pas d’autres fichiers dans lesquels tu aurais des modifs, et fait un yunohost tools regen-conf nginx --force

3

Merci à nouveau de ta réponse.
root@mondomaine:~# yunohost tools regen-conf nginx --dry-run renvoie :

Info: The configuration file ‘/etc/nginx/conf.d/auth.jitsi.mondomaine.tld.conf’ was removed manually, and will not be created
nginx:
applied:
pending:
/etc/nginx/conf.d/auth.jitsi.modomaine.tld.conf:
status: removed

Donc toujours ce fichu fichier “auth.jitsi.modomaine.tld.conf” qui est absent…
Dois-je donc tenter un yunohost tools regen-conf nginx --force ?

4

Oui :wink:

5

Merci de ton aide

  1. yunohost tools regen-conf nginx --force renvoie

Success! Configuration updated for ‘nginx’
nginx:
applied:
/etc/nginx/conf.d/auth.jitsi.jychanel.net.conf:
status: force-created
pending:

  1. yunohost domain cert-install auth.jitsi.mondomaine.tld renvoie


Success! Configuration updated for ‘nginx’
Success! Let’s Encrypt certificate now installed for the domain ‘auth.jitsi.mondomaine.tld’

:smiley:

  1. Quand j’invite un correspondant sur mon téléphone uniquement en data sans accès à ma box, l’application Jitsi Meet sur mon téléphone n’affiche plus le message “Vous avez été déconnecté. veuillez vérifier votre connexion réseau. reconnexion dans XX sec…" re :smiley:

  2. Par contre je ne vois toujours pas ni ne peux entendre le correspondant. De mon coté (modérateur) sa vignette indique que son micro n’est pas ouvert et sa caméra désactivée alors que cela n’est pas le cas. Du coté du téléphone (invité) c’est la même chose ; le micro et la caméra du modérateur sont indiqués comme fermés alors que cela n’est pas le cas. Par contre, l’échange de message privé fonctionne dans les deux sens… :frowning_face:

Edit : Ni son, ni image de l’autre utilisateur voir : ([Jitsi Meet] Ni son, ni image de l’autre utilisateur - No sound or image of the other user)

6

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.