Impossible d’installer un certificat let’s encrypt

pololasi · April 9, 2020, 7:54am

Bonjour

Voici je ne peux installer un certificat let’s encrypt

Mon serveur YunoHost

Matériel: Proliant installé à la maison
Version de YunoHost: 3.7.0.12
J’ai accès à mon serveur : En SSH | En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Mon yunohost n’étant plus accessible en webadmin j’ai tenté un service nginx stop suivi d’un service ngninx start qui n’a rien résolu.
J’ai donc tenté de renouvelle le certificat let’s encrypt suite à l’échec du renouvellement je suis repassé en certificat auto signé puis j’ai tenté de réinstaller un certificat let’s encrypt

Voici le message d’erreur

  force: false
  no_checks: false
  staging: false
ended_at: 2020-04-09 07:33:54.007530
error: 'Certificate installation for pololasi.nohost.me failed !

  Exception: Impossible de signer le nouveau certificat'
operation: letsencrypt_cert_install
related_to:
- - domain
  - pololasi.nohost.me
started_at: 2020-04-09 07:33:32.703139text
Voici des messages d'erreurs
success: false

============

2020-04-09 09:33:32,723: DEBUG - Nginx text
Voici des messages d'erreursconfiguration file for ACME challenge already exists for domain, skipping.
2020-04-09 09:33:32,724: DEBUG - Making sure tmp folders exists...
2020-04-09 09:33:32,867: DEBUG - Could not get public IPv6 : URL https://ip6.yunohost.org invalide : ce site existe-t-il ?
2020-04-09 09:33:32,876: DEBUG - Prepare key and certificate signing request (CSR) for pololasi.nohost.me...
2020-04-09 09:33:36,744: DEBUG - Saving to /tmp/acme-challenge-private/pololasi.nohost.me.csr.
2020-04-09 09:33:36,745: DEBUG - Now using ACME Tiny to sign the certificate...
2020-04-09 09:33:36,745: INFO - Parsing account key...
2020-04-09 09:33:36,838: INFO - Parsing CSR...
2020-04-09 09:33:36,859: INFO - Found domains: pololasi.nohost.me
2020-04-09 09:33:36,860: INFO - Getting directory...
2020-04-09 09:33:37,508: INFO - Directory found!
2020-04-09 09:33:37,508: INFO - Registering account...
2020-04-09 09:33:38,893: INFO - Already registered!
2020-04-09 09:33:38,894: INFO - Creating new order...
2020-04-09 09:33:40,304: INFO - Order created!
2020-04-09 09:33:40,947: INFO - Verifying pololasi.nohost.me...
2020-04-09 09:33:53,718: ERROR - Challenge did not pass for pololasi.nohost.me: {u'status': u'invalid', u'challenges': [{u'status': u'invalid', u'validationRecord': [{u'url': u'http://pololasi.nohost.me/.well-known/acme-challenge/jcGKaKVAUs-gzZITL5E6dgTYQP6SsMZ685geCnZTXGk', u'hostname': u'pololasi.nohost.me', u'addressUsed': u'109.190.49.94', u'port': u'80', u'addressesResolved': [u'109.190.49.94']}], u'url': u'https://acme-v02.api.letsencrypt.org/acme/chall-v3/3852761745/HGIP_w', u'token': u'jcGKaKVAUs-gzZITL5E6dgTYQP6SsMZ685geCnZTXGk', u'error': {u'status': 400, u'type': u'urn:ietf:params:acme:error:connection', u'detail': u'Fetching http://pololasi.nohost.me/.well-known/acme-challenge/jcGKaKVAUs-gzZITL5E6dgTYQP6SsMZ685geCnZTXGk: Timeout during connect (likely firewall problem)'}, u'type': u'http-01'}], u'identifier': {u'type': u'dns', u'value': u'pololasi.nohost.me'}, u'expires': u'2020-04-16T07:33:40Z'}
2020-04-09 09:33:53,865: WARNING - Debug information:
 - domain ip from DNS        109.190.49.94
 - domain ip from local DNS  109.190.49.94
 - public ip of the server   109.190.49.94

2020-04-09 09:33:54,006: WARNING - Debug information:
 - domain ip from DNS        109.190.49.94
 - domain ip from local DNS  109.190.49.94
 - public ip of the server   109.190.49.94

2020-04-09 09:33:54,007: ERROR - Certificate installation for pololasi.nohost.me failed !
Exception: Impossible de signer le nouveau certificat

Aleks · April 9, 2020, 10:42am

Quand tu dis “étant plus accessible en webadmin”, ca a l’air d’être ton vrai probleme … Pourquoi chercher à renouveller le certif ?

Perso je n’arrive pas à contacter ton serveur non plus. Est-ce que tu aurais un soucis de redirection de port ?

pololasi · April 9, 2020, 3:37pm

Non le port ca va en local

Aleks · April 9, 2020, 3:55pm

En local peut-être, mais la question est depuis l’extérieur de ton réseau local surtout…

pololasi · April 10, 2020, 10:54am

Non depuis l’extérieur du réseau c’est impossible. Yunohost pointe vers le certificat de ma box ovh en fait.
En fait il faudrait que j’enleve la gestion a distance de ma box ovh et que je la réinitialise en gestion classique je pense et ensuite rattacher mon proliant à la box.
Apparemment c’est un problème récurrent avec les box OVH quand la configuration a distance de la box est activée

Artanux · April 10, 2020, 11:14am

Si Let’s Encrypt ne sait pas accéder à ton instance parce qu’elle est en local derrière ta box, c’est normal que ton certificat ne puisse pas être installé.

Timeout during connect (likely firewall problem)

Le problème se situe (probablement) au niveau du réseau ( redirection de port depuis la box ovh, etc… ).

pololasi · April 13, 2020, 8:35am

Oui je pense que je vais abandonner yunohost et re installer Open Media Vault sur mon proliant

Aleks · April 13, 2020, 11:19am

¯\_(ツ)_/¯

system · April 28, 2020, 11:20am

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.