Impossible d'obtenir certificat Let's encrypt rpi 4

Mon serveur YunoHost

Matériel: : raspberry pi 4 4go
Version de YunoHost: 4.04
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour à tous.
Je n’arrive pas à obtenir de certificat let’s encrypt sur mon install toute fraîche de yunohost (installé la bêta et direct upgrade vers la version finale), ce qui cause aussi des soucis avec l’application FreshRSS qui me renvoie une erreur à chaque fois que j’essaye d’ajouter un nouveau flux RSS.
J’ai trouvé exactement le même problème sur le topic suivant : [Yunohost 4.0 RPi beta] certificate verify failed mais celui-ci s’est fermé pour cause d’inactivité et les solutions proposées dedans ne m’ont pas aidé.
Est-ce qu’il y a du monde de votre côté @alandreau ou @Aleks ?
Je vous partage la partie de mon log intéressante.

Bonne journée

2020-08-13 12:46:15,398: INFO - Parsing account key...
2020-08-13 12:46:15,425: INFO - Parsing CSR...
2020-08-13 12:46:15,452: INFO - Found domains: maindomain.tld, xmpp-upload.maindomain.tld
2020-08-13 12:46:15,454: INFO - Getting directory...
2020-08-13 12:46:15,794: ERROR - Error getting directory:
Url: https://acme-v02.api.letsencrypt.org/directory
Data: None
Response Code: None
Response: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:727)>
2020-08-13 12:46:15,795: ERROR - Certificate installation for maindomain.tld failed !
Exception: Impossible de signer le nouveau certificat

Le log complet est disponible ici : https://paste.yunohost.org/raw/avoqaqixuv

Salut,
Où est situé ton Raspberry ? Chez toi derrière une box ?

Bonjour Charly,
Oui c’est ça, branché en ethernet à la livebox.

Les bons ports sont bien ouverts (redirigés vers l’adresse IP de ton raspberry) sur ta livebox ?

Oui, j’ai ouvert tous les ports (22, 25, 80, 443…) en IPV4 et IPV6. Le diagnostic yunohost à ce niveau-là est au vert.

Je viens de lire le topic dont tu as filé le lien.
Hmmmm, franchement j’ai pas le niveau.
J’imagine que le mieux est d’attendre que l’image soit mise à jour avec la réparation.

Tu n’as pas ta précédente installation de Yunohost pour faire un backup de la config ? (et récupérer les certificats)

Non hélas c’est ma toute première install de cette distrib sur mon rpi. J’étais sur du nextcloudPI avant et pas de soucis, let’s encrypt marchait sur le coup. Ici c’est différent mais vu l’autre topic je suis pas le seul à avoir eu ce soucis. Merci quand-même

Ah oui je vois.
Bah, patiente un peu ça va venir.

Ton Pi4 sera sur SSD ?

Pour l’instant sur la carte SD d’origine mais je viens de voir passer un tuto pour utiliser un SSD à la place alors pourquoi pas. Tu es sur SSD toi ?

Avec un SSD c’est le jour et la nuit, surtout pour Nextcloud.
Et puis tu t’évites le coup de la carte SD qui foire inévitablement avec les écritures des BDD.

Tiens, si tu veux le faire, c’est pas très compliqué : Raspberry Pi 2B v1.2, 3A+, 3B, 3B+ et 4 : Tout migrer sur un SSD (plus de carte SD!)

Et là c’est la manip spécifique pour le Pi 4 : https://www.raspberrypi.org/documentation/hardware/raspberrypi/bcm2711_bootloader_config.md#usbmassstorageboot

Ok merci, je testerai ça bientôt

Pas sur de pourquoi on parle de carte SD qui foire mais sinon tu peux tenter cette procédure qui a résolu le problème chez certains (en root) :

cd /usr/share/ca-certificates/
ln -s /etc/ssl/certs/ca-certificates.crt .
echo "ca-certificates.crt" >> /etc/ca-certificates.conf 
update-ca-certificates 

Ensuite tu peux valider que ça marche avec :

curl https://perdu.com

(pas besoin d’essayer de lancer l’install du cert lets’encrypt - si cette commande curl ne marche pas, rien d’autre ne marchera)

Merci @Aleks, c’est bon de mon côté grâce à cette manip.
Bonne journée !

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.