Bonjour,
Installation fresh de Debian 10 et donc de yunohost sur un vps.
La génération de certificat ne fonctionne pas car il n arrive pas à accéder aux fichiers nécessaires au challenge. J hésite à faire un changement de permission n ayant pas regardé le code source et ne sachant donc pas si en réalité c est une problématique courante.
Devais je faire une modification spécifique du serveur web ?
Merci d avance
C’est étrange. Serait-il possible de partager les logs de l’opération de renouvellement du certificat ? (Dans l’interface web d’administration, outils, journaux, choisir le journal souhaité, puis Partager avec YunoPaste)
La version de yunohost est bien à jour ?
Yup. Je fais ça dès que j ai de la connectivité de nouveau car mon vpn associatif est down pour le moment
2021-04-11 01:12:47,925: ERROR - Wrote file to /tmp/acme-challenge-public/2ImeJYRMEXqPduw78QUz_oH6rkETqAv8dOfdLC_tzHw, but couldn't download http://xmpp-upload.unecsidi.nl/.well-known/acme-challenge/2ImeJYRMEXqPduw78QUz_oH6rkETqAv8dOfdLC_tzHw: Error:
Url: http://xmpp-upload.unecsidi.nl/.well-known/acme-challenge/2ImeJYRMEXqPduw78QUz_oH6rkETqAv8dOfdLC_tzHw
Data: None
Response Code: None
Response: <urlopen error [Errno 110] Connection timed out>
2021-04-11 01:12:47,926: ERROR - Certificate installation for unecsidi.nl failed !Le dns est bien exact pourtant. Donc un problème de permission ou autre chose ? Le service qui est mal installé ? Si oui lequel dois je réinstaller ?
J ai mis un autre nom de domaine pour le fofo j aurais pu mettre random aussi.
Mais sinon oui la vraie commande c edt un domaine qui m appartient et j ai même accès au fichier quand je tape l adresse dans mon navigateur
Mais si tu veux je peux t envoyer le domaine en question ça c est pas un souci
Après quelques tests, il s’avère que certbot dans yunohost n’a pas besoin des servers de let’s encrypt. Seulement pour s’assurer qu’ils s’adressent à la même personne.
Mais en réalité au moment de checker le code contenu dans le fichier acme, c’est certbot sur yunohost lui-même qui essaie d’y accéder.
Le problème est que si le nat réflexion n’est pas activé ou fonctionne mal, certbot a donc un timeout pour récupérer le fichier.
Mon workaround actuel étant de mettre une ligne dans /etc/hosts.conf pour valider le certificat.
Jusqu’à tant que je trouve un moyen de faire fonctionner le nat réflexion pour un lien vpn sur opnsense.
En espérant que ça pourra aider quelqu’un.
Je mettrai ma solution au nat réflexion d opnsense ici également quand je l’aurai trouvé.
(N.B. : pas de certbot sur Yunohost, on utilise acme-tiny qui fait la même chose mais en différent (en particulier pour pouvoir s’interfacer programmatiquement(?) avec lui…) … Je dis ça car des gens qui ont l’habitude d’utiliser le “vrai” programme certbot se retrouvent à naivement l’installer sur yunohost et il faut pas …)
Oui pardon c est vrai j ai l habitude d utiliser ce terme générique pour tout ce qui concerne letsencrypt or il ne faudrait pas.
This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.