Install certificat Let's Encrypt : errno 22

Draky50110 · February 26, 2017, 10:41pm

Salut

J’essaye d’installer un certif. Let’s Encrypt via l’interface admin mais ça échoue vers la fin.

Je suis sur un Raspberry Pi 2.

Voici le message d’erreur :

Certificate installation for parigotmanchot.nohost.me failed ! Exception: [Errno 22] La signature du nouveau certificat a échoué

parigotmanchot.nohost.me challenge did not pass: {u’status’: u’invalid’, u’validationRecord’: [{u’url’: u’http://parigotmanchot.nohost.me/.well-known/acme-challenge/D9RN-ns9JjXfKUxnwp4NsB4YRVb9kVALhBvSdYr1qe4’, u’hostname’: u’parigotmanchot.nohost.me’, u’addressUsed’: u’86.241.42.50’, u’port’: u’80’, u’addressesResolved’: [u’86.241.42.50’, u’2a01:cb05:34c:1e00:79ae:b910:6c92:21c0’]}], u’keyAuthorization’: u’D9RN-ns9JjXfKUxnwp4NsB4YRVb9kVALhBvSdYr1qe4.77KCaCN5iVFTPNG3cObdh3bAke1UVUQ4b9gtb9iqpqI’, u’uri’: u’https://acme-v01.api.letsencrypt.org/acme/challenge/pxWedz28cnybj6VJr0eLQ8WWrSaxljSux1s1VST_nRs/711450803’, u’token’: u’D9RN-ns9JjXfKUxnwp4NsB4YRVb9kVALhBvSdYr1qe4’, u’error’: {u’status’: 400, u’type’: u’urn:acme:error:connection’, u’detail’: u’Could not connect to parigotmanchot.nohost.me’}, u’type’: u’http-01’}

Une idée ?

Merci.

Aleks · February 27, 2017, 12:39am

Salut,

c’est assez bizarre

Est-ce qu’il y a un truc particulier avec ton setup ? (reverse proxy, …)

Est-ce que tu as fait des manip manuelle avant de tenter l’install du certificat ?

Draky50110 · February 27, 2017, 4:50am

Non, je suis sur une Livebox normale mais bon si elle bloque le port qui permet ça, c’est pas bon.
Mais je ne sais pas quel(s) port(s) il faudrait débloquer.

En SSH yunohost domain cert-install me donne la même erreur : peut pas se connecter au domaine.

ZatchBell68 · February 27, 2017, 7:06pm

Ouvre le port 80 et 443, à priori lets n’arrive pas à accéder à ton domaine.

Draky50110 · February 27, 2017, 7:56pm

Si j’ouvre ces 2 ports avec la Livebox, il (qui ?) n’arrive plus à accéder “depuis l’extrérieur” à l’host

Aleks · February 27, 2017, 8:10pm

C’est bizarre car tous les tests ont l’air OK (avant de demander le certificat, il y a plusieurs tests qui sont fait pour voir si le serveur est bien accessible depuis l’extérieur etc…). Ton serveur a bien l’air accessible sur le port 80 aussi… Du coup j’ai pas trop d’idée :/.

Si ce n’est que ça peut être une histoire de hairpinning ou autre setup chelou…

ZatchBell68 · February 27, 2017, 9:52pm

Ben si tu les ouvres cela permet d’accèder a ton serveur de l’exterieur, c’est obligatoire pour let’s enscrypt.

C’est vrai @CaptainSqrt2 car au final je viens de lire correctement son log et il a une erreur 400 dedans. Peux être un problème lors de l’installation de yunohost ?

Draky50110 · February 27, 2017, 10:17pm

De toute façon vous y avez accès non ?
http://parigotmanchot.nohost.me et https://parigotmanchot.nohost.me

ZatchBell68 · February 27, 2017, 10:27pm

A oui lol je n’ai pas pensé à tester l’adresse. Le boulet lol. Ben la je sèche désolé. On va attendre les pros

dedic · April 7, 2017, 12:25pm

Bonjour,

Si ça peut aider :
J’ai eu le même genre de souci en installant piwigo et donc son nom de domaine en piwigo.monsite.fr. En installant piwigo j’ai indiqué que l’application n’était pas public et j’ai fait la manip pour avoir le certificat après cette installation donc j’ai eu l’erreur “Exception: [Errno 22]”… En désinstallant de piwigo et faisant la demande certificat pour le domaine et seulement après, installer l’application, plus aucun souci !!!

Maintenant j’accède à mon piwigo.monsite.fr sans aucun souci de certificat

Aleks · April 7, 2017, 1:41pm

Salut !

Merci pour ton retour,

malheureusement je pense que le problème risque de resurgir lorsqu’il faudra renouveller le certificat (dans ~8-10 semaines)

Est-ce que piwigo s’installe à la racine ?

dedic · April 7, 2017, 2:28pm

malheureusement je pense que le problème risque de resurgir lorsqu’il faudra renouveler le certificat (dans ~8-10 semaines)

oui, à suivre pour le renouvellement. Mais j’ai mis l’appli en public du coup je n’aurai peut être pas de souci…

Est-ce que piwigo s’installe à la racine

oui

vivien · June 22, 2017, 10:10am

Salut,
J’ai eu un pb d’installation de mon certificat Let’s Encrypt pour un problème similaire :
mon domaine n’est soit-disant pas accessible via http…
j’avais résolu le soucis en utilisant l’option --no-checks de cert-install (cf : [solved] Certbot don’t recognize my domain name)
idem au renouvellement de mon certificat, j’ai donc utiliser la commande yunohost domain cert-renew --no-checks
J’ai bien un avertissement similaire mais cette fois ça marche !
Hope this helps

Nicolass · February 8, 2018, 7:33pm

Salut à vous !

Pour ceux qui pourraient lire ce post, si vous n’avez pas trouvé la réponse ailleurs, essayez ça :

https://yunohost.org/#/certificate_fr/preview

"Si YunoHost trouve que votre domaine est mal configuré quand bien même vous avez bien vérifié votre configuration DNS et avez bien accès à votre serveur en HTTP depuis l’extérieur, vous pouvez tenter :

d’ajouter une ligne 127.0.0.1 votre.domaine.tld au fichier /etc/hosts sur votre serveur ;
si l’installation ne fonctionne toujours pas, désactiver les vérifications en ajoutant --no-checks à la commande cert-install.

Pour moi, ça a fonctionné !

Bonne chance !