Impossible d'installer un certificat pour un sous-domaine

Mon serveur YunoHost

Matériel: PC fixe
Version de YunoHost: 3.5.2
J’ai accès à mon serveur : En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème
Bonsoir,

J’ai créé un sous-domaine, mais impossible d’installer de certificat. Dans l’interface admin, j’ai « Ce domaine ne semble pas prêt pour installer un certificat Let’s Encrypt. Veuillez vérifier votre configuration DNS et l’accessibilité HTTP de votre serveur». Je configure le DNS selon la recommandation, aucun changement. Via ssh, ça me donneça:

root@stemy:~# yunohost domain cert-install pixelfed.stemy.me
Info: Now attempting install of certificate for domain pixelfed.stemy.me!
Warning: Debug information:
 - domain ip from DNS        80.67.181.213
 - domain ip from local DNS  127.0.0.1
 - public ip of the server   None

Error: Certificate installation for pixelfed.stemy.me failed !
Exception: The DNS 'A' record for domain pixelfed.stemy.me is different from this server IP. If you recently modified your A record, please wait for it to propagate (some DNS propagation checkers are available online). (If you know what you are doing, use --no-checks to disable those checks.)

Et si j’utilise l’option -no-checks

root@stemy:~# yunohost domain cert-install pixelfed.stemy.me --no-checks
Info: Now attempting install of certificate for domain pixelfed.stemy.me!
Warning: The configuration file '/etc/resolv.dnsmasq.conf' has been manually modified and will not be updated
Info: Parsing account key...
Info: Parsing CSR...
Info: Found domains: pixelfed.stemy.me
Info: Getting directory...
Error: Error getting directory:
Url: https://acme-v02.api.letsencrypt.org/directory
Data: None
Response Code: None
Response: <urlopen error [Errno -3] Temporary failure in name resolution>
Warning: Debug information:
 - domain ip from DNS        80.67.181.213
 - domain ip from local DNS  127.0.0.1
 - public ip of the server   None

Warning: Debug information:
 - domain ip from DNS        80.67.181.213
 - domain ip from local DNS  127.0.0.1
 - public ip of the server   None

Error: Certificate installation for pixelfed.stemy.me failed !
Exception: Signing the new certificate failed
Info: The operation 'Install Let's encrypt certificate on 'pixelfed.stemy.me' domain' has failed! To get help, please share the full log of this operation using the command 'yunohost log display 20190713-162915-letsencrypt_cert_install-pixelfed.stemy.me --share'

Avec en prime une erreur de DNS qui m’empêche de me connecter où que ce soit par la suite, sinon c’est pas drôle (heureusement, j’ai créé un script pour corriger ce cas de figure).

Lien vers le log susmentionné

Bonjour,
Je dirais que ça provient de cette configuration :

  • domain ip from DNS 80.67.181.213
  • domain ip from local DNS 127.0.0.1

Ou je suis à côté la plaque ou je mettrais 80…
à la place de 127…

Ou même

Qui semble indiquer que ton serveur n’es pas connecté à Internet …

Pourtant, à aucun moment il n’a été inaccessible depuis l’extérieur.

D’ailleurs, le problème est résolu. Comment ? Aucune idée, c’est juste une énième tentative qui a fonctionné.