How to: Install Let’s Encrypt certificates

Hey there,

thanks for the feedback !

Indeed it’s not really supported for now to simply add another domain … I guess I could manage to have a standalone script that would install a single domain, which could be run if you add a domain.

On the other hand, this app is supposed to be a sort of temporary solution while Let’s Encrypt support is being implemented in Yunohost itself :). Then someone could use something like

yunohost domain certificate fetch yourDomain.tld

(or equivalent feature from the web interface)

I’ve been meaning to start putting my hands in a proper integration but I’ve been busy with other stuff so far … :stuck_out_tongue:

1 Like

Working as expected on a fresh vultr vps. Many thanks for all the work at making this process so painless.

Bon, le moment du renouvellement est venu pour moi et ça plante. Le CRON exécute le script, détecte que le renouvellement est nécessaire et ensuite je reçois un message d’erreur par email que je copie plus bas.
Pour le moment je m’en suis remis corps et âme au script pour gérer les certificats, je n’ai pas lu la doc ni rien. Le script avait fonctionne très bien lors de l’installation. J’ai fais une recherche rapide mais rien d’évident ne m’est apparu. Est-ce que quelqu’un est familier avec cette erreur? Merci!

Here is the log of what happened
Consider also checking /var/log/letsencrypt/

Updating letsencrypt and virtual environment dependencies…
Requesting root privileges to run with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly --renew-by-default --config /etc/letsencrypt/conf.ini --domains kuma.la
Failed authorization procedure. kuma.la (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Error parsing key authorization file: Invalid key authorization: 19 parts
IMPORTANT NOTES:

  • The following errors were reported by the server:

    Domain: kuma.la
    Type: unauthorized
    Detail: Error parsing key authorization file: Invalid key
    authorization: 19 parts

    To fix these errors, please make sure that your domain name was
    entered correctly and the DNS A record(s) for that domain
    contain(s) the right IP address.

Bon je pense avoir compris. Ma config SSO etait pourrie. Mon fichier conf.json.persistent n’était pas du json valide. Je l’ai corrige et maintenant le .well-known est accessible et le renouvellement fonctionne. Je ne comprends pas comment ça avait fonctionne la première fois mais bon maintenant ça marche.

Salut,

Méga noob que je suis, je viens d’installer l’app via l’interface admin (sans moulinette)

Ca a marché à la perfection.
Merci encore.
J’ai pas bien compris l’histoire du renouvellement automatique des certificats mais je m’en préoccuperais en juillet quand ils seront échus :slight_smile:

Salut,

Je tenterai bien de regénérer mes certificats avec LetEncrypt mais je me demande dans quelle mesure il peut y avoir un problème car mon serveur tourne déjà depuis des mois avec des certificats fait à l’ancienne mode (donc non certifiés).

Des retours de personnes ayant déjà essayé ? Merci !

Salut,
Aucun problème, les navigateurs accepteront volontier le nouveau certificat, même s’ils ont enregistré l’exception de sécurité pour les certifs auto signés.

Testé et installé en 3 minutes, via l’interface ouèbe. Trop facile.

Bravo et merci !

Hello,
Installed it too via the Web interface (custom app: https://github.com/alexAubin/letsencrypt_ynh)
And that’s it I’m verified by Let’s Encrypt.

Thanks !!

Je reinstalle YUNOHOST sur une nouvelle box.

Let’s encrypt est dans la distribution maintenant ou bien on continue a l’installer par ce script?

Bon, ben moi, ça n’a pas marché. J’ai essayé l’installation automatique avec plusieurs domaines, mais ça a échoué. J’ai fini par comprendre qu’il fallait que je déclare tous mes sous-domaines avec un enregistrement A dans mon fichier de zone dns… Un enregistrement avec un wildchar ne suffit pas.
Mais du coup, j’ai réessayé pas à pas, à la main, et je ne m’en sors pas. J’ai cassé toute mon installation.
Y a-t-il moyen d’ajouter dans le script un test pour savoir si un enregistrement A existe ?

C’est bon, grâce à toutes les explications en début de post, j’ai maintenant réussi à installer des certificats letsencrypt sur tous mes domaines et sous-domaines.
Merci @CaptainSqrt2 !

Je viens d’essayer l’install sur yunohost 2.4 et ça crash.

Ça termine simplement par un serveur (je suppose que le message fait reference a nginx) qui refuse de redémarrer mais rien ne casse et l’app n’apparaît pas dans la liste. Donc rien de très grave mais assez ennuyeux.

Je peux regarder plus en détails si c’est nécessaire. Mais je suppose que c’est simplement que les apps 2.2 et 2.4 ne sont pas compatibles. En attendant, j’installerais a la main.

Bonjour.
Il me semblait avoir lu dans l’annonce de la version 2.4 que Let’s Encrypt était inclus dans le système. Or sur une install fraiche, je suis en auto-signé.

Salut,

si tu fais référence au « Set up of Let’s Encrypt certificates on all our services. », cela fait référence aux certificats utilisés par le projet Yunohost (tel que ce forum), pas à Yunohost en lui-même. Par contre il est mentionné dans les développements futurs.

Pour ma part, j’ai installé les certificats avec la méthode manuelle et ça marche niquel.
Mais sinon l’appli en 2.4 ne fonctionnait pas non plus chez moi.

Thank you for the guide. I am having some trouble getting things to work though. I’m at this step:

I am getting the “client lacks sufficient authorization” error. You say to check permissions of /tmp/letsencrypt-auto. What exactly do you mean by that? What should the permissions of that directory be? Mine is owned by root with permissions drwxr-xr-x.

Is there anyone else who has had issues on this step and found a solution?

Thanks